Закрыть доступ сайтам

[satyra]

В общем есть китайская CMS
в ней есть куча всяких хитрых стучалок на сайт разработчика.
Возможноли где то во фриБСД прикрыть эти стучалки
т.к. чтобы когда работает сайт скрипты не могли отправлять никаких запросов в китайскую зону.

Спасибо

 

[shamantc]

В общем есть китайская CMS
в ней есть куча всяких хитрых стучалок на сайт разработчика.
Возможноли где то во фриБСД прикрыть эти стучалки
т.к. чтобы когда работает сайт скрипты не могли отправлять никаких запросов в китайскую зону.
Спасибо

Слышал о то что можно так как то закрыть но не разу не делал, я делал всегда так ставил на локалку отлавливал откуда и куда идут запросы и вырезал их)

 

[Maza]

Как нибудь так, отлавливаешь ip снифером (tcpdump), потом правила пишешь в Iptables (Во Free, там, по другому называются iptables)

 

[SDV]

Во Free, там, по другому называются iptables

IPFW
Нормально так вырезает IP. Я от всяких спамеров-какеров-ботов перекрываюсь.
Ну а CMS что, закодированная? Можно ведь почистить.

 

[usasoft]

мне больше нравится PF, быстро настраивается, много русских мануалов)

 

[kostik22]

а можно и без tcpdump'а. Просто баним исходящие на 80-й и 25-й порты (на 25й для вебсервера вообще рекомендую, если почтовик не на том же IP) примерно так:

ipfw add deny tcp from me to any dst-port 25,80

 

[dovbnya]

ipfw add 90 deny log tcp from [ip китайцев] to [твой внешний ip] 80

 

[kusok]

Банить по портам не слишком эффективно в данном случае.
Как вариант, вообще китайский IP завернуть куда-нибудть:

route add [китайский ip] 255.255.255.255 1.1.1.1

Ещё альтернатива - tcp wrappers.

 

[need help]

ИМХО анализ скрипта нужен. Не факт, что идет обращение на китайские IP. Не факт, что стучалки работают сразу - они вполне могут включаться по счетчику записей например. Т.е. пока записей меньше 100 ничего не происходит, как стало больше 100 начали стучать. Закрывать порты не выход - там может пинг идет на какой-то адрес, помимо веба и почты.