 |
|
|
|
| Autor |
Nachricht |
p0ddie
Anmeldungsdatum: 02.03.2009
Beiträge: 61
|
 Verfasst am:
Fr 18 Nov, 2011 18:58 |
  |
|
Hallo,
immer wieder sehe ich Portscans und auch Angriffe auf die Dienste hinter freigegebenen Ports meiner Kunden - und Spam ist natürlich auch immer so eine Geschichte.
Um die ganze Geschichte ein wenig zu entspannen, würde ich gerne in den Lancoms eine Art Countryblock einrichten, wie ich es bei meinen pfsense Installationen habe - so kann ich problemlos China, Russland, Ukraine, Brasilien und den Rest der ganzen Spam- und Portscanländer, mit denen der Kunde keinen geschäftlichen Kontakt hat, einfach so blocken, dass Verbindungen von diesen CIDR grundsätzlich abgelehnt werden.
Muss ich dafür eine Reject-Firewallregel einrichten, in deren Verbindungs-Quelle ich Objekte für die einzelnen Länder mit ihren Subnetzen anlege? Das wäre... anstrengend, denn (siehe .txt im Anhang) manche Länder haben ne Menge Subnetze.
Hat jemand bessere Ideen? |
| Beschreibung: |
|
Download |
| Dateiname: |
UA_cidr.txt.gz |
| Dateigröße: |
11.02 KB |
| Heruntergeladen: |
180 mal |
|
|
    |
|
Guest
|
| Verfasst am:
|
|
|
|
|
|
backslash
Moderator
Anmeldungsdatum: 08.11.2004
Beiträge: 4568
Wohnort: Aachen
|
| Verfasst am:
Do 24 Nov, 2011 19:42 |
|
|
Hi p0ddie
| Zitat:
|
|
Muss ich dafür eine Reject-Firewallregel einrichten, in deren Verbindungs-Quelle ich Objekte für die einzelnen Länder mit ihren Subnetzen anlege?
|
ja...
| Zitat:
|
|
Das wäre... anstrengend, denn (siehe .txt im Anhang) manche Länder haben ne Menge Subnetze.
|
ist aber die einzige Möglichkeit... Wenn du programmiererfahrung hast, kannst du dir ggf. ein Script schreiben, das die Netze in der Datei so aufbereitet, daß das LANCOM damit umgehen kann.
Aus z.B. 2.56.128.0/19 muß dann "%a2.56.128.0 %m255.255.224.0" werden
Gruß
Backslash |
|
|
|
|
|
p0ddie
Anmeldungsdatum: 02.03.2009
Beiträge: 61
|
| Verfasst am:
Do 24 Nov, 2011 23:20 |
|
|
Hi,
danke für die Antwort, ich habe es befürchtet  |
|
|
|
|
|
terror4tec
Anmeldungsdatum: 13.06.2005
Beiträge: 60
Wohnort: Absurdistan
|
| Verfasst am:
Fr 13 Jan, 2012 22:38 |
|
|
Liebe Gemeinde,
auch ich wollte China aussperren. Nur...das alleine waren 1608 Netze... 
Wenn ich jetzt nix falsch verstanden habe sind das auch 1608 Objekte für die Firewall... Egal, dachte ich mir LCOS wirds schon richten aber denkste: "schon" nach den ersten 809 war ENDE!
Lieber Backslash, was mache ich falsch? |
_________________
...kann man Administratoren eigentlich einen "guten ab-end" wünschen? ... |
|
|
|
supr3m3
Anmeldungsdatum: 03.03.2012
Beiträge: 26
|
| Verfasst am:
Fr 09 März, 2012 11:41 |
|
|
um antwort wird gebeten... |
|
|
|
|
|
terror4tec
Anmeldungsdatum: 13.06.2005
Beiträge: 60
Wohnort: Absurdistan
|
| Verfasst am:
Fr 09 März, 2012 12:01 |
|
|
...leider wird es dazu wohl kein statement vor der nächsten Eiszeit geben...
Seit 2009 ist das Problem bekannt. Es gibt wohl keine Lösung, bzw wir treffen mit unseren Fragen einen wunden Punkt.
Und jetzt sind sowieso alle auf der CeBit
LG |
_________________
...kann man Administratoren eigentlich einen "guten ab-end" wünschen? ... |
|
|
|
|
|
|
|
| |
|
|
