Закрыть доступ сайтам

satyra

Постоялец
Регистрация
21 Окт 2007
Сообщения
73
Реакции
7
В общем есть китайская CMS
в ней есть куча всяких хитрых стучалок на сайт разработчика.
Возможноли где то во фриБСД прикрыть эти стучалки
т.к. чтобы когда работает сайт скрипты не могли отправлять никаких запросов в китайскую зону.

Спасибо
 

shamantc

ЗлОй ШаМан
Регистрация
3 Ноя 2008
Сообщения
651
Реакции
188
  • Заблокирован
  • #2
В общем есть китайская CMS
в ней есть куча всяких хитрых стучалок на сайт разработчика.
Возможноли где то во фриБСД прикрыть эти стучалки
т.к. чтобы когда работает сайт скрипты не могли отправлять никаких запросов в китайскую зону.
Спасибо
Слышал о то что можно так как то закрыть но не разу не делал, я делал всегда так ставил на локалку отлавливал откуда и куда идут запросы и вырезал их)
 

Maza

Постоялец
Регистрация
2 Июл 2007
Сообщения
255
Реакции
120
Как нибудь так, отлавливаешь ip снифером (tcpdump), потом правила пишешь в Iptables (Во Free, там, по другому называются iptables)
 

SDV

Создатель
Регистрация
24 Окт 2008
Сообщения
40
Реакции
7
Во Free, там, по другому называются iptables
IPFW
Нормально так вырезает IP. Я от всяких спамеров-какеров-ботов перекрываюсь.
Ну а CMS что, закодированная? Можно ведь почистить.
 
  • Нравится
Реакции: Maza

usasoft

Постоялец
Регистрация
9 Янв 2008
Сообщения
199
Реакции
107
мне больше нравится PF, быстро настраивается, много русских мануалов)
 

kostik22

Писатель
Регистрация
12 Авг 2010
Сообщения
5
Реакции
0
а можно и без tcpdump'а. Просто баним исходящие на 80-й и 25-й порты (на 25й для вебсервера вообще рекомендую, если почтовик не на том же IP) примерно так:
Код:
ipfw add deny tcp from me to any dst-port 25,80
 

dovbnya

Создатель
Регистрация
20 Апр 2008
Сообщения
20
Реакции
0
ipfw add 90 deny log tcp from [ip китайцев] to [твой внешний ip] 80
 

kusok

Создатель
Регистрация
20 Янв 2009
Сообщения
26
Реакции
1
Банить по портам не слишком эффективно в данном случае.
Как вариант, вообще китайский IP завернуть куда-нибудть:

route add [китайский ip] 255.255.255.255 1.1.1.1

Ещё альтернатива - tcp wrappers.
 

need help

Постоялец
Регистрация
2 Сен 2007
Сообщения
148
Реакции
13
ИМХО анализ скрипта нужен. Не факт, что идет обращение на китайские IP. Не факт, что стучалки работают сразу - они вполне могут включаться по счетчику записей например. Т.е. пока записей меньше 100 ничего не происходит, как стало больше 100 начали стучать. Закрывать порты не выход - там может пинг идет на какой-то адрес, помимо веба и почты.
 
Сверху