Hallo Free-Hack Gemeinde ,

Ich habe zurzeit ein kleines Project am laufen bzw bin ich noch gerade dabei es aufzubauen .

Also es soll nur bestimmte IP's auf die seite gelangen .
Ich weiß auch wie ich das ganze anstelle nur leider werden die IPTable rules nach jedem Reboot gelöscht oder what ever aufjeden fall gehen sie nicht .

Ich hab gehört man soll es in den autostart mit reintun aber wie das geht weiß ich nicht .

Und jetzt eine frage zu den IP's freischalten :
Hier der Befehl

iptables -I INPUT -s 127.wunschip.0.0 -j ACCEPT
iptables -P INPUT DROP

Würde mich das gegen DDOS schützen ?

Viele fragen ich weiß aber ich hoffe ich finde die Hilfe die Ich auch brauche .

Danke an alle die mir weiterhelfen .

Regards DevilScripter

Script anlegen in den die du die Rules festlegst.
In /etc/rc.local das Skript aufrufen lassen


#!/bin/sh
/bin/sleep 15 && sh /pfad/zu/deinem/script.sh

exit 0


Würde mich das gegen DDOS schützen ?
Nein. Damit kann man höchsten minimal Angriffe abwehren.
Wenn die Leitung voll ist Sie voll, da bringt die beste Firewall nichts.


Da du anscheinend noch nicht viel Wissen über die Funktion von IPTables hast, noch über DDoS Angriffe,
sowie die Grundlagen von *NIX basierten Maschinen nicht kennst kann ich dir nur raten.
Lesen, Lesen, Lesen, Probieren, Probieren, Probieren. Aber bitte auf einem lokalem Server und nicht im Internet.

/bin/sleep

:/



# aptitude install iptables-persistent
# service iptables-persistent save



Nein. Damit kann man höchsten minimal Angriffe abwehren.
Wenn die Leitung voll ist Sie voll, da bringt die beste Firewall nichts.

Definiere minimal. Du implizierst, dass man gegen DDoS nie was tun kann.
Klar, wenn die Bandbreite komplett ausgelastet ist, kann man da nichts mehr filtern, aber den Rest als "minimal" abzustempeln ist einfach nicht korrekt, vor allem weil es normal diese Attacken sind mit denen man zu tun hat.

Da du auf Debian arbeitest, kannst du auch die Tools iptables-save und iptables-restore benutzen.
Die Ausgabe von iptables-save schreibst du einfach in eine Datei. In den Autostart rufst du dann iptables-restore auf und liest den Inhalt der Datei ein.

Das ist genau das was iptables-persistent macht ;)

@Haxor007 hast du nen link zu nem tut ?
@SFX aber um nen ddos zu blocken blockt man ja die angreifer ips und die sind ja schon alle dann blocked . Hast du ebenfalls nen link zu einem TUT ?
Danke euch beiden .

aber um nen ddos zu blocken blockt man ja die angreifer ips und die sind ja schon alle dann blocked.

dude wat?


Hast du ebenfalls nen link zu einem TUT ?

klar hab ich ein tut:
file:///usr/share/man/man8/iptables.8.gz

Beim Runterfahren:


iptables-save > meineTolleIPTablesDateiBeim Hochfahren (in den Autostart /etc/rc.local oder sonstige Autostartdateien)

iptables-restore < meineTolleIPTablesDateiDas war nicht so schwer, oder? :D