IPCop-Forum.de

www.ipcop-forum.de


IPCop-Community
CL-Systems
Home Home   Doku Doku   Links Links   Downloads Downloads
UnIPCop Der (Un)IPCop   IFS IPCop-ForumSpy
CopTime CopTime   Galerie IPCop-Galerie   IPCop Userkarte Userkarte
Aktuelle Zeit: 26.04.2017, 21:36

Alle Zeiten sind UTC+02:00




Ein neues Thema erstellen  Auf das Thema antworten  [ 9 Beiträge ] 
Autor Nachricht
 Betreff des Beitrags: Regelsätze ändern
BeitragVerfasst: 06.07.2007, 11:48 
Offline
Rookie
Themenstarter
Rookie

Registriert: 06.07.2007
Beiträge: 7
Wohnort: Dresden
Seid gegrüßt,

ich setzte schon seit Jahren den Cop ein und das sehr zufriedenstellend.

Nutze Cop 1.4.15 ; Addon: Addonserver,Copfilter, Bot, Iptables

Ziel: da für Smtp Empfang Port 25 offen sein muss empfange ich Massenmails und Spam von Taiwan,China und anderen bekannten IP.
Diese werden zwar geblockt, aber der Cop muss diese erst mal annehmen.
Ich will die Iptables modifizieren damit von diesen gar keine Verbindung akzeptiert wird.

Was ist getan: habe in der rc.firewall.local diesen Probeeintrag hinterlegt:
/sbin/iptables -I INPUT -p tcp -s 61.64.0.0 /17 --dport 25 -j DROP

Fragen:
- nun finde ich dieser Eintrag 4x in Iptables unter Inputchain. Wieso das?
- Habe ich was vergessen?
- Gibt es sowas komfortables wie Bot auch für die externe Seite?
- Wie kann ich die Änderungen in Firewall ohne einen Reboot aktivieren?

Vielen Dank im Vorraus


Nach oben
   
 Betreff des Beitrags: Re: Regelsätze ändern
BeitragVerfasst: 06.07.2007, 11:52 
Offline
IPCop-Entwickler, Site-Moderator, IPCop-Supporter 2006, 2007, 2008 und 2009
IPCop-Entwickler, Site-Moderator, IPCop-Supporter 2006, 2007, 2008 und 2009
Benutzeravatar

Registriert: 26.06.2005
Beiträge: 19149
Wohnort: LDK | Hessen
Hallo paule1,

Bild


paule1 hat geschrieben:
- nun finde ich dieser Eintrag 4x in Iptables unter Inputchain. Wieso das?

Weil die rc.firewall.local bei jede Verbindungsänderung (Verbinden und Trennen) aufgerufen wird und Du kein -D Regel hast.

paule1 hat geschrieben:
- Habe ich was vergessen?

och, :wink:
paule1 hat geschrieben:
- Gibt es sowas komfortables wie Bot auch für die externe Seite?

Ja, Du kannst zB Dein Regel auch in BOT abbilden.

paule1 hat geschrieben:
- Wie kann ich die Änderungen in Firewall ohne einen Reboot aktivieren?

Entweder über die Konsole eingeben, /etc/rc.d/rc.firewall.local selber starten, oder 1-mal Trennen & Verbinden.

_________________
/* Gruß weizen_42 */

Bild
| IPCop Doku | IPCop Galerie | IPCop Uptime | Ärger vermeiden |


Nach oben
   
 Betreff des Beitrags: Fehler....
BeitragVerfasst: 06.07.2007, 12:10 
Offline
Rookie
Themenstarter
Rookie

Registriert: 06.07.2007
Beiträge: 7
Wohnort: Dresden
Vielen Dank für die Tipps!


keine -D Regel:
habe hier das beim durchstöben fast schon gedacht.
Mir war der Sinn davon noch nicht so klar.


Regel auch in BOT abbilden:
Dachte der ist nur für intern--> extern..probier ich mal.


über die Konsole eingeben, /etc/rc.d/rc.firewall.local selber starten:

/etc/rc.d/rc.firewall.local restart so oder?


Nach oben
   
 Betreff des Beitrags: Re: Fehler....
BeitragVerfasst: 06.07.2007, 12:16 
Offline
IPCop-Entwickler, Site-Moderator, IPCop-Supporter 2006, 2007, 2008 und 2009
IPCop-Entwickler, Site-Moderator, IPCop-Supporter 2006, 2007, 2008 und 2009
Benutzeravatar

Registriert: 26.06.2005
Beiträge: 19149
Wohnort: LDK | Hessen
paule1 hat geschrieben:
über die Konsole eingeben, /etc/rc.d/rc.firewall.local selber starten:

/etc/rc.d/rc.firewall.local restart so oder?

/etc/rc.d/rc.firewall.local reload

restart gibt es bei /etc/rc.d/rc.firewall

_________________
/* Gruß weizen_42 */

Bild
| IPCop Doku | IPCop Galerie | IPCop Uptime | Ärger vermeiden |


Nach oben
   
 Betreff des Beitrags: vorzüglich!!!
BeitragVerfasst: 06.07.2007, 12:19 
Offline
Rookie
Themenstarter
Rookie

Registriert: 06.07.2007
Beiträge: 7
Wohnort: Dresden
Das Nahe ist so fern:-)


Bot geht Klasse....


Nach oben
   
 Betreff des Beitrags: Botregel
BeitragVerfasst: 09.07.2007, 10:51 
Offline
Rookie
Themenstarter
Rookie

Registriert: 06.07.2007
Beiträge: 7
Wohnort: Dresden
Hallöchen,

das mit dem Bot habe ich probiert. Die Regelerstellung kein Thema!
Hab das sonst so auch immer für den Traffic intern---> extern genutzt.

Irgendwie greift die Regel nicht. Ich finde keinen Logeintrag in Firewalllog. Iptabels hat auch 0 Pakete auf die Regel. Die Verbindungen von diesen Spamadressen sind auch da.:-(

Quelle: any
target: any
Habe das sowohl mit Dienstnutzung als auch ohne probiert.

-p tcp -s 61.64.0.0 /17 ----dport 25 -j DROP

Kann das am Addon Copfilter liegen? der holt sich ja den Verkehr auf Port 25/10025.
Oder sollte ich das besser in rc.firewall.local eintragen?



Vielen Dankim Vorraus


Nach oben
   
 Betreff des Beitrags:
BeitragVerfasst: 09.07.2007, 11:37 
Offline
IPCop-Entwickler, Site-Moderator
IPCop-Entwickler, Site-Moderator
Benutzeravatar

Registriert: 26.09.2003
Beiträge: 7801
Wohnort: Südhessen
Wie sieht den die Regel genau aus?

Screenshot der Regel und BOT FAQ #11.

_________________
Sledgehammer engineering, if it doesnt work, hit it damn hard Bild

// Mein Cop, meine Signatur ^, meine Vorstellung
Most popular BOT FAQ: #5


Nach oben
   
 Betreff des Beitrags: die Regel
BeitragVerfasst: 11.07.2007, 01:13 
Offline
Rookie
Themenstarter
Rookie

Registriert: 06.07.2007
Beiträge: 7
Wohnort: Dresden
Hier die Config:

Bild

Bild

Der Bot wirft die in sein Kette. Irgendwie geift die nicht.

Habe jetzt manuell in rc.firewall.local Regeln für Input erstellt. Damit gehts.
Da ich aber vorhabe den gesamt bekannten IP Raum der Chinesen u.ä. zu sperren wird das eine tolle Veranstaltung.
will diese Listen reinpacken: http://www.okean.com/sinokoreacidr.txt

Geht das etwas eleganter??


Nach oben
   
 Betreff des Beitrags:
BeitragVerfasst: 11.07.2007, 07:29 
Offline
IPCop-Entwickler, Site-Moderator
IPCop-Entwickler, Site-Moderator
Benutzeravatar

Registriert: 26.09.2003
Beiträge: 7801
Wohnort: Südhessen
Ändere mal die Regeln von "Anderes Netzwerk/Outside" auf "IPCop Zugriff".

_________________
Sledgehammer engineering, if it doesnt work, hit it damn hard Bild



// Mein Cop, meine Signatur ^, meine Vorstellung

Most popular BOT FAQ: #5


Nach oben
   
Beiträge der letzten Zeit anzeigen:  Sortiere nach  
Ein neues Thema erstellen  Auf das Thema antworten  [ 9 Beiträge ] 

Alle Zeiten sind UTC+02:00


Wer ist online?

Mitglieder in diesem Forum: 0 Mitglieder und 5 Gäste


Du darfst keine neuen Themen in diesem Forum erstellen.
Du darfst keine Antworten zu Themen in diesem Forum erstellen.
Du darfst deine Beiträge in diesem Forum nicht ändern.
Du darfst deine Beiträge in diesem Forum nicht löschen.

Suche nach:
Gehe zu Forum:  
Powered by phpBB® Forum Software © phpBB Limited
Deutsche Übersetzung durch phpBB.de