Guten abend,
wäre nett wenn mir jemand bei meinem Problem helfen könnte...
Ich muss auf meinem Suse Server 9.0 mehrere Ip's von ausserhalb blocken / bannen.
Hab noch nicht so viel Ahnung, aber hab schon versucht das in der Suse Firewall einzustellen aber es hat nicht funktioniert.
Muss ich irgendwelche scripts schreiben?

Bitte um schnelle Hilfe!

THX! :cool: :confused:

waere nett, zu wissen, worum es dabei geht... viele programme, die nach draußen horchen, z.b. sendmail haben die moeglichkeit, bestimmten IP's keinen zugriff zu geben. du solltest es auf der ebene weiter versuchen. wobei die frage interessant waere, wozu man ueberhaupt IP's blocken sollte... ich denke, kein hacker ist so dumm, immer von den selben IP's anzugreifen. und warum IP's einschraenken, wenn du auch nach services gehen kannst... naja, in dem sinne

jan

Es geht um solche Dienste wie Gamspy und noch irgend son ein "uDP..."
die ständig irgendwelche Abfragen an meine Gameserver machen!
Und ich will das nicht!
Ich hab schon superviel über diesen "hidden code" gelesen!

Ich will nun einfach nur die Antwort solcher anderen server abblocken!
Ich habe schon versucht mit nem script alle Ports >10000 dicht zu machen !
Aber das hat ersten nicht funktioniert, und zweitens kenne ich diese Prots nicht ! Aber ich kenne die Ip's ... und die sind immer fest!

Nämlich auch wenn ich in meinen gameservern ind den configs einstelle, das
sie sich nicht bei Gamespy anmelden sollen (um dort gelistet zu werden)
geschieht dieses ab und zu!
Und vorallem tauschen sich die dienste wohl noch viel mehr code aus!
Über version, maps etc.
ich will das komplett UNTERBINDEN!!!

Ich will nun einfach nur die Antwort solcher anderen server abblocken!
Ich habe schon versucht mit nem script alle Ports >10000 dicht zu machen !
Aber das hat ersten nicht funktioniert, und zweitens kenne ich diese Prots nicht ! Aber ich kenne die Ip's ... und die sind immer fest!


Das werden wohl die IPs von GameSpy sein?

Diese kannst du blocken (in Skript):



iptables -A INPUT --source [zu blockende IP] -J DROP
...


Wo das in der SuSE Firewall einzustellen ist... :confused:



Nämlich auch wenn ich in meinen gameservern ind den configs einstelle, das
sie sich nicht bei Gamespy anmelden sollen (um dort gelistet zu werden)
geschieht dieses ab und zu!
Und vorallem tauschen sich die dienste wohl noch viel mehr code aus!
Über version, maps etc.


Hier solltest du dann vielleicht zuerst ansetzen und so konfigurieren, dass diese Anmeldung gar nicht erst stattfindet.


ich will das komplett UNTERBINDEN!!!

Dann zieh' den Stecker aus der Netzwerkkarte des Servers!

@LOONIX ... vielen Dank!!

Also ich bin noch Absoluter noob was Linux angeht!
Ich bin zwar jetzt ein paar Wochen mit Suse zugange und lese sehr viel in meinem Büchern (Kofler) Suse 9.1 Büchern usw., aber ich weis jetzt nicht genau wo und wie ich dieses Script ausführen muss!? (...welches du mir hier gepostet hast)

Kann ich nicht einfach in der Suse Firewall config direkt was reichschreiben
so wie deny="diverseIPs" oder verwechsel ich da watt komplett?

Das 2. Problem was ich habe ist, das wenn ich Änderungen in dieser config datei mach, muss ich ja die FW neustarten.
Aber mit dem Befehl rcSuSEfirewall2 restart bekomme ich ca 30 Fehlermeldungen, das irgendein AMD Athlon modul fehlt, und das ich das Updaten soll!
Habe aber in Yast alle Suse updates gemacht :(
Am wichtigsten ist erst mal das ich diese Ip's blocke dmit diese Fehler nicht mehr kommen.

1.) Wenn du die SuSE Firewall verwenden willst, musst du die mitgelieferte Dokumentation bzw. jemand anderes aus diesem Forum fragen, da ich mich damit nicht auskenne.

2.) Ich habe die von mir benutze Firewall selbst geschrieben und zwar mit dem oben schon erwähnten Kommando iptables.

Für Anfänger ist das wahrscheinlich nicht gerade der leichteste Weg, deshalb empfehle ich Punkt 1.

Gleiche Meinung wie Loonix. Der SuSE Firewall setzt auch auf einem Paketfilter (iptables) auf. Den kann man aber wie er in dem Beispiel beschrieben hat auch selbst in einem Skript konfigurieren. Ich würde sagen du schaust dir mal die Iptables Dokumentation an. Es gab auch eine Website bei der du Beipspielkonfigurationen machen lassen konntest mit ein paar eigenen Angaben. Aber ich hab vergessen welche, irgendwas mit Fritz.

Gruß tiris

"/etc/hosts.deny" ist dein Freund