[phpBB Debug] PHP Notice: in file [ROOT]/includes/functions_content.php on line 77: Array to string conversion
[phpBB Debug] PHP Notice: in file [ROOT]/includes/functions_content.php on line 77: Undefined variable: Array
[phpBB Debug] PHP Notice: in file [ROOT]/includes/functions_content.php on line 77: Array to string conversion
[phpBB Debug] PHP Notice: in file [ROOT]/includes/functions_content.php on line 77: Undefined variable: Array
[phpBB Debug] PHP Notice: in file [ROOT]/includes/functions_content.php on line 77: Array to string conversion
[phpBB Debug] PHP Notice: in file [ROOT]/includes/functions_content.php on line 77: Undefined variable: Array
[phpBB Debug] PHP Warning: in file [ROOT]/includes/bbcode.php on line 483: preg_replace(): The /e modifier is no longer supported, use preg_replace_callback instead
[phpBB Debug] PHP Warning: in file [ROOT]/includes/bbcode.php on line 483: preg_replace(): The /e modifier is no longer supported, use preg_replace_callback instead
[phpBB Debug] PHP Warning: in file [ROOT]/includes/bbcode.php on line 483: preg_replace(): The /e modifier is no longer supported, use preg_replace_callback instead
[phpBB Debug] PHP Warning: in file [ROOT]/includes/bbcode.php on line 483: preg_replace(): The /e modifier is no longer supported, use preg_replace_callback instead
[phpBB Debug] PHP Warning: in file [ROOT]/includes/bbcode.php on line 483: preg_replace(): The /e modifier is no longer supported, use preg_replace_callback instead
[phpBB Debug] PHP Warning: in file [ROOT]/includes/bbcode.php on line 483: preg_replace(): The /e modifier is no longer supported, use preg_replace_callback instead
[phpBB Debug] PHP Warning: in file [ROOT]/includes/bbcode.php on line 483: preg_replace(): The /e modifier is no longer supported, use preg_replace_callback instead
[phpBB Debug] PHP Warning: in file [ROOT]/includes/bbcode.php on line 483: preg_replace(): The /e modifier is no longer supported, use preg_replace_callback instead
[phpBB Debug] PHP Warning: in file [ROOT]/includes/bbcode.php on line 483: preg_replace(): The /e modifier is no longer supported, use preg_replace_callback instead
[phpBB Debug] PHP Warning: in file [ROOT]/includes/bbcode.php on line 483: preg_replace(): The /e modifier is no longer supported, use preg_replace_callback instead
[phpBB Debug] PHP Warning: in file [ROOT]/includes/bbcode.php on line 483: preg_replace(): The /e modifier is no longer supported, use preg_replace_callback instead
[phpBB Debug] PHP Warning: in file [ROOT]/includes/bbcode.php on line 483: preg_replace(): The /e modifier is no longer supported, use preg_replace_callback instead
[phpBB Debug] PHP Warning: in file [ROOT]/includes/bbcode.php on line 483: preg_replace(): The /e modifier is no longer supported, use preg_replace_callback instead
[phpBB Debug] PHP Warning: in file [ROOT]/includes/bbcode.php on line 483: preg_replace(): The /e modifier is no longer supported, use preg_replace_callback instead
[phpBB Debug] PHP Warning: in file [ROOT]/includes/bbcode.php on line 483: preg_replace(): The /e modifier is no longer supported, use preg_replace_callback instead
[phpBB Debug] PHP Warning: in file [ROOT]/includes/bbcode.php on line 483: preg_replace(): The /e modifier is no longer supported, use preg_replace_callback instead
[phpBB Debug] PHP Warning: in file [ROOT]/includes/bbcode.php on line 483: preg_replace(): The /e modifier is no longer supported, use preg_replace_callback instead
[phpBB Debug] PHP Warning: in file [ROOT]/includes/bbcode.php on line 483: preg_replace(): The /e modifier is no longer supported, use preg_replace_callback instead
[phpBB Debug] PHP Warning: in file [ROOT]/includes/bbcode.php on line 483: preg_replace(): The /e modifier is no longer supported, use preg_replace_callback instead
[phpBB Debug] PHP Warning: in file [ROOT]/includes/bbcode.php on line 483: preg_replace(): The /e modifier is no longer supported, use preg_replace_callback instead
[phpBB Debug] PHP Warning: in file [ROOT]/includes/bbcode.php on line 483: preg_replace(): The /e modifier is no longer supported, use preg_replace_callback instead
[phpBB Debug] PHP Warning: in file [ROOT]/includes/bbcode.php on line 483: preg_replace(): The /e modifier is no longer supported, use preg_replace_callback instead
[phpBB Debug] PHP Warning: in file [ROOT]/includes/bbcode.php on line 483: preg_replace(): The /e modifier is no longer supported, use preg_replace_callback instead
[phpBB Debug] PHP Warning: in file [ROOT]/includes/bbcode.php on line 483: preg_replace(): The /e modifier is no longer supported, use preg_replace_callback instead
[phpBB Debug] PHP Warning: in file [ROOT]/includes/bbcode.php on line 483: preg_replace(): The /e modifier is no longer supported, use preg_replace_callback instead
[phpBB Debug] PHP Warning: in file [ROOT]/includes/bbcode.php on line 483: preg_replace(): The /e modifier is no longer supported, use preg_replace_callback instead
[phpBB Debug] PHP Warning: in file [ROOT]/includes/bbcode.php on line 112: preg_replace(): The /e modifier is no longer supported, use preg_replace_callback instead
[phpBB Debug] PHP Warning: in file [ROOT]/includes/bbcode.php on line 112: preg_replace(): The /e modifier is no longer supported, use preg_replace_callback instead
[phpBB Debug] PHP Warning: in file [ROOT]/includes/bbcode.php on line 112: preg_replace(): The /e modifier is no longer supported, use preg_replace_callback instead
[phpBB Debug] PHP Warning: in file [ROOT]/includes/bbcode.php on line 112: preg_replace(): The /e modifier is no longer supported, use preg_replace_callback instead
[phpBB Debug] PHP Warning: in file [ROOT]/includes/bbcode.php on line 112: preg_replace(): The /e modifier is no longer supported, use preg_replace_callback instead
[phpBB Debug] PHP Warning: in file [ROOT]/includes/bbcode.php on line 112: preg_replace(): The /e modifier is no longer supported, use preg_replace_callback instead
[phpBB Debug] PHP Warning: in file [ROOT]/includes/functions.php on line 4781: Cannot modify header information - headers already sent by (output started at [ROOT]/includes/functions.php:3907)
[phpBB Debug] PHP Warning: in file [ROOT]/includes/functions.php on line 4783: Cannot modify header information - headers already sent by (output started at [ROOT]/includes/functions.php:3907)
[phpBB Debug] PHP Warning: in file [ROOT]/includes/functions.php on line 4784: Cannot modify header information - headers already sent by (output started at [ROOT]/includes/functions.php:3907)
[phpBB Debug] PHP Warning: in file [ROOT]/includes/functions.php on line 4785: Cannot modify header information - headers already sent by (output started at [ROOT]/includes/functions.php:3907)
forum.blocklist.de • View topic - Listen von blocklist in eigene Firewall importieren

  • Advertisement

Listen von blocklist in eigene Firewall importieren

Anleitungen zu Fail2Ban, blocklist.de und x-arf

Listen von blocklist in eigene Firewall importieren

Postby Martin » 12. Nov 2011, 21:05

Mfg Martin
http://www.blocklist.de/de/ Fail2Ban Reporting Service
User avatar
Martin
 
Posts: 397
Joined: 14. Sep 2010, 11:54

Re: Listen von blocklist in eigene Firewall importieren

Postby Harald » 18. Feb 2013, 09:37

Hallo,

ich habe das Import-Script bei mir getestet. Bei 20.000-25.000 IP-Adressen die in der Blocklist all.txt stehen, läuft das bei mir zwischen 1 und 2 Stunden. Wärend dem Lauf bekam ich Fehlermeldungen von IPTables angezeigt, u.a. "iptables: Resource temporarily unavailable". Das liegt wohl daran, dass mehrere unterschiedliche Prozesse die IPTables manipulieren. Nachdem ich fail2ban gestoppt und die IPTables initialierst habe, lief das Script jedenfalls ohne Fehler durch, allerdings immer noch mit der stattlichen Laufzeit von Stunden.

Dies hat mich dazu bewegt mir über einen etwas anderen Lösungsansatz Gedanken zu machen.

Näheres folgt in Kürze.

VG Harald
Harald
 
Posts: 5
Joined: 17. Feb 2013, 14:47

Re: Listen von blocklist in eigene Firewall importieren

Postby Martin » 19. Feb 2013, 04:21

Hallo Harald,

Die Fehlermeldung kann kommen, wenn z.b. der Ram voll ist oder die Limits des Servers überschritten wurden (bei V-Servern können manchmal nur x-tausend IPs geblockt werden).
Ansonsten kann das blockieren von nur den aktuellen IPs für z.B. nur SSH/FTP/imap helfen:
viewtopic.php?f=11&t=107
Mfg Martin
http://www.blocklist.de/de/ Fail2Ban Reporting Service
User avatar
Martin
 
Posts: 397
Joined: 14. Sep 2010, 11:54

Re: Listen von blocklist in eigene Firewall importieren

Postby Harald » 19. Feb 2013, 21:59

Harald
 
Posts: 5
Joined: 17. Feb 2013, 14:47

Re: Listen von blocklist in eigene Firewall importieren

Postby Harald » 22. Feb 2013, 13:17

Harald
 
Posts: 5
Joined: 17. Feb 2013, 14:47

Re: Listen von blocklist in eigene Firewall importieren

Postby SnakeZZ » 3. May 2014, 19:51

SnakeZZ
 
Posts: 1
Joined: 3. May 2014, 19:35

Re: Listen von blocklist in eigene Firewall importieren

Postby Virus2500@me.com » 5. May 2014, 23:13

Hello Leute,

kann es sein das hier das RETURN einfach zu frueh getriggert wird?

Chain blocklist-all-out (1 references)
target prot opt source destination
RETURN all -- 0.0.0.0/0 0.0.0.0/0
DROP all -- 1.10.236.145 0.0.0.0/0
DROP all -- 1.10.236.145 0.0.0.0/0

Sollte das nicht
Chain blocklist-all-out (1 references)
target prot opt source destination
DROP all -- 1.10.236.145 0.0.0.0/0
DROP all -- 1.10.236.145 0.0.0.0/0
RETURN all -- 0.0.0.0/0 0.0.0.0/0

so rum sein?
Schaetze mal hier gehoert bei der foreach schleife das -A gegen ein -I ausgetauscht.

lg
Mike
Virus2500@me.com
 
Posts: 8
Joined: 26. May 2011, 01:54

Re: Listen von blocklist in eigene Firewall importieren

Postby sk007carter » 4. Dec 2015, 12:25

sk007carter
 
Posts: 2
Joined: 30. Nov 2015, 11:31

Re: Listen von blocklist in eigene Firewall importieren

Postby Martin » 4. Dec 2015, 12:48

Hallo SK007, vielen Dank für dein Beitrag und Skript.
Ich hätte so aktuell nur eine Anmerkung :-)
Der Download der Listen alle 5 Minuten ist nicht nötig, da die nur alle 30 bis 60 Minuten neu generiert werden. Man könnte aber z.B. beim Curl sich den last-modified Header ausgeben lassen und vergleichen, ob er sich geändert.
Mfg Martin
http://www.blocklist.de/de/ Fail2Ban Reporting Service
User avatar
Martin
 
Posts: 397
Joined: 14. Sep 2010, 11:54

Re: Listen von blocklist in eigene Firewall importieren

Postby sk007carter » 9. Dec 2015, 12:34

Hallo Martin,

Ich habe mir jetzt mal eben das Log-File angesehen und kann grob sagen, dass die Einträge sich in 80% verändern. Zumindest ist die Anzahl der importierten IPs unterschiedlich. Ich vermute, dass das dadurch zustande kommt, dass ich auf mehrere verschiedene Listen (momentan ausschließlich von blocklist.de) zugreife.
Außerdem bin ich da ganz ehrlich... bei 2-4 Sek. pro Import mache ich da nicht großartig rum! :D
Vermutlich könnte man es aber tatsächlich auf 10 Min. umstellen. Alleine um euren Server etwas zu entlasten. Ich will da ja nicht irgendwann bei euch auf der Blacklist landen! :lol:
Das mit CURL wäre zwar noch eine Idee, aber ich vermute, dass die Funktion dahinter relativ komplex wird, wenn mehrere Listen zum Einsatz kommen sollen. Entweder werden zu wenige IPs importiert, oder aber man müsste IPs zwischenspeichern oder abfragen, ob sie bereits gebannt sind. Die beiden letzten Möglichkeiten würden vermutlich wieder zu einer längeren Laufzeit führen.
Momentan bin ich mit dem Ergebnis aber absolut zufrieden. Seit der Aktivierung hatte ich im Prinzip nur noch einen einzigen Angriff auf meinem Webserver. Es waren zwar auch vorher durch meine Sicherheitsregeln verhältnismäßig wenige (2-3 pro Tag), aber so wenige wie jetzt hatte ich noch nie! ;)
sk007carter
 
Posts: 2
Joined: 30. Nov 2015, 11:31


Return to Anleitungen

Who is online

Users browsing this forum: No registered users and 1 guest

  • Advertisement
cron
figurative