Ban 不掉的IP?? - Linux

Odelette avatar
By Odelette
at 2013-01-01T02:36

Table of Contents

我的主機被某IP攻擊。

之前都是fail2ban自動幫我擋,可是這回都沒用,一直發警告信告訴我它被擋了。

然後iptables裡一大堆一模一樣的rule(fail2ban一直建立,可是沒用)

本來用 iptables -A INPUT -s XX.XX.XXX.XX -j DROP

想把它BAN掉。

可是fail2ban系統還是一直發警告信告訴我被它Try帳密。

去iptables -L 查,發現我打的IP被轉成

DROP tcp -- dynamic-acs-XX-XX-XXX-XX.zoominternet.net anywhere

不知道這是不是擋不住的原因呢?

還有什麼可能呢?

--
小惡魔的家
http://blog.pixnet.net/shiuju/
--

--
Tags: Linux

All Comments

Leila avatar
By Leila
at 2013-01-01T20:31
先下線,搞定了再上線吧,不過可能你有權限被得到了
Michael avatar
By Michael
at 2013-01-03T13:43
iptables -L -n -v 先確定一下吧....
Annie avatar
By Annie
at 2013-01-07T10:09
把2樓指令的輸出貼一下ok@@? 可以遮住你的port或ip...
Zanna avatar
By Zanna
at 2013-01-10T11:50
iptables -I 才會 insert 在最前面
Charlie avatar
By Charlie
at 2013-01-14T05:58
另外擋不掉又允許的話,iptables port knocking 試試

HackingThursday 固定聚會 (2013-01-03)

Eartha avatar
By Eartha
at 2012-12-31T12:02
通告網址: [http://www.hackingthursday.org/invite][1] * * * 詳細資訊如下: * 時間: 每週四晚上 19:30 至 22:00 * 場地: MarketPlace ( [http://goo.gl/6wTio][2] ) * 地址: 台北市重 ...

不能設定proxy網路出不去

Kama avatar
By Kama
at 2012-12-31T11:40
想請問一下大家,因為公司機房主機(linux)規定不能設定proxy也不能連internet, 不過桌機(Windows)可以設定proxy也可以連internet,桌機也可以連到機房, 請問有什麼辦法讓公司機房的主機,透過我的桌機連出去到internet嗎? 主要想這樣做是因為想要在linux上安裝一 ...

有沒有上一頁指令

Audriana avatar
By Audriana
at 2012-12-30T22:51
我想請問一下 回到目錄上一層是 cd .. 那有沒有類似windows那種回到上一頁的指令啊 最近會用link 到其他路徑 但是想要回到原本目錄下 就有點麻煩 感謝指導 - ...

nethack building

Robert avatar
By Robert
at 2012-12-30T00:40
nethack是一款純文字Rouge-like純文字老遊戲 知道的人恐怕也不多 不過還是來問問看 2003年3.4.3版釋出後就停止開發至今 日前將官方網站的source整個抓下來試著自己編編看 卻總是有問題 雖說當初跨平台支援佳 對許多POSIX標準的系統都支援良好 但畢竟過了這麼多年 ...

請問monitorix監控的問題

Edward Lewis avatar
By Edward Lewis
at 2012-12-29T19:01
我在自己的電腦裝上了Monitorix的監控軟體 但是在網卡的部分一直沒設定完成 有兩張網卡eth0 與eth1 在/etc/monitorix.conf中我的net graph設定如下 our atNET_LIST = ( and#34;eth0and#34;, and#34 ...