Mehrere Ip Sperren: Unterschied zwischen den Versionen
(Die Seite wurde neu angelegt: „1.) Zugriffe auslesen im Anschluss auffällige IP's selbst filtern: <code> cat /var/www/vhosts/system/hierderdomainname/logs/hierderlogname | awk -F\" '{prin…“) |
Keine Bearbeitungszusammenfassung |
||
| Zeile 1: | Zeile 1: | ||
1.) Zugriffe auslesen im Anschluss auffällige IP's selbst filtern: | 1.) Zugriffe auslesen im Anschluss auffällige IP's selbst filtern (ggf. Utrace nutzen! (http://www.utrace.de/)) : | ||
<code> cat /var/www/vhosts/system/hierderdomainname/logs/hierderlogname | awk -F\" '{print $1}' | sort | uniq -c | sort -n </code> | <code> cat /var/www/vhosts/system/hierderdomainname/logs/hierderlogname | awk -F\" '{print $1}' | sort | uniq -c | sort -n </code> | ||
| Zeile 14: | Zeile 14: | ||
<code> xargs -I {} iptables -A INPUT -s {} -j DROP < /root/ipexport.txt </code> | <code> xargs -I {} iptables -A INPUT -s {} -j DROP < /root/ipexport.txt </code> | ||
5.) Shit ich hab die falsche IP gesperrt! | |||
Keine Panik auf der Titanic! mit folgendem Befehl könnt Ihr IP Adressen wieder freigeben: | |||
<code>iptables -D INPUT -s hierdieIPadresse -j DROP </code> | |||
Aktuelle Version vom 18. August 2017, 12:01 Uhr
1.) Zugriffe auslesen im Anschluss auffällige IP's selbst filtern (ggf. Utrace nutzen! (http://www.utrace.de/)) :
cat /var/www/vhosts/system/hierderdomainname/logs/hierderlogname | awk -F\" '{print $1}' | sort | uniq -c | sort -n
2.) Unter /root mit mcedit die Datei ipexport.txt anlegen
mcedit ipexport.txt
3.) Inhalt muss wie folgt (per Komma und Leerzeichen trennen) aussehen:
91.200.12.140, 89.248.160.252, 37.49.224.104, 93.198.93.118, 46.17.46.8, 89.163.146.28, 66.240.219.146
4.) IP Adressen per Befehl auf einen Schlag sperren:
xargs -I {} iptables -A INPUT -s {} -j DROP < /root/ipexport.txt
5.) Shit ich hab die falsche IP gesperrt!
Keine Panik auf der Titanic! mit folgendem Befehl könnt Ihr IP Adressen wieder freigeben:
iptables -D INPUT -s hierdieIPadresse -j DROP