Linux Debian 10 - Firewall konfigurieren?
Hi
Ich habe einen Linux KVM mit Debian 10 und würde gerne eine Firewall konfigurieren. Hier gibt es nur wenige Punkte.
- Länder sperren/drop
Ich betreibe einen Public Server, jedoch sind mir Traffic aus einigen Ländern unerüwnscht. z.B. China, Japan, Südkorea... wegem verdächtigen Traffic. Ich würde dies gerne sperren, kann man dies mit IPtables machen, oder xtables? Wenn ja, hätte da jemand weitere Erfahrungen?
- Traffic von eingehenden Proxy Adressen automatisch sperren/drop
Ich würde gerne so weit möglich alle eingehenden Proxy Adressen welche vom System fremd sind, automatisch sperren lassen. Ist dies auch mit IPTables möglich?
- ICMP sperren
Ich denke auch, dass es hier einen Weg geben würde.
Grüsse!
3 Antworten
Länder sperren/drop
Es gibt ein Projekt, das IP-Adressen nach Geodaten aufschlüsselt, dort kannst du die Adressbereichen ablesen und mit IP-Tables rausfiltern. https://www.geolocation.com/
Ich würde gerne so weit möglich alle eingehenden Proxy Adressen welche vom System fremd sind, automatisch sperren lassen. Ist dies auch mit IPTables möglich?
Versteh ich nicht ganz. Willst du jeden Verkehr sperren, der über einen Proxy bei dir ankommt? Das dürfte unmöglich sein, denn nach AUssen gibt sich der Proxy nicht als Proxy zu erkennen.
ICMP sperren
Hier sperrst du einfach das ICMP-Protokol:
Scroll mal n bisschen runter, da findest du die Datenbanken mit den IP-Adressen.
Hey,
eine andere gute Quelle für IPs pro ISP/Range/ASN wenn du zB einzelne ISPs/ASN oder Ranges sperren willst ist: https://ipbase.com
lg
Jessica
Punkt 1 kann man einfach ergoogeln:
https://hilfe-server.de/ips-ueber-geoip-blocken/
Punkt 2: du meinst vermutlich anonyme Proxyserver, welche gerne zur Umgehung von länderspezifischen Beschränkungen genutzt werden. Ist sicherlich auch mit iptables möglich. Dazu bitte Mal selbst googeln.
Punkt 3:
iptables -A INPUT -p icmp -j DROP
Bei den Ländern Sperre: Ich erhalte schon solche Fehler Meldungen, beim zweiten Befehl. :/ Debian 10 - https://i.imgur.com/5RJINSJ.png
Zum ersten Punkt: Wie genau funktioniert die Seite? Sehe nur, dass man Informationen aus IP Adressen rauslesen kann. Wie kann man damit Adressen sperren lassen, also wirklich nach Länder?