ipfwとblacklist

投稿日: 投稿者: jg7sfrコメントする

ipfwとblacklistをはじめました。
先日のcronメールの投稿といい、wordpressへのamazonawsのログインの試みといい、安心できないので。ルーターで22番と閉じてもいいのですが、外からメンテできなくなるので開放しているのですが、不安ですし、設定するのが当然でしょうから、今頃になって設定してみました。

モニタリング
ルール番号 パケット数 バイト数 ルール
# ipfw show
00001 0 0 check-state :default
00100 380 98528 allow ip from any to any via lo0
00200 0 0 deny ip from any to 127.0.0.0/8
00300 0 0 deny ip from 127.0.0.0/8 to any
00400 0 0 deny ip from any to ::1
00500 0 0 deny ip from ::1 to any
00600 0 0 allow ipv6-icmp from :: to ff02::/16
00700 14 944 allow ipv6-icmp from fe80::/10 to fe80::/10
00800 228 23136 allow ipv6-icmp from fe80::/10 to ff02::/16
00900 0 0 allow ipv6-icmp from any to any icmp6types 1
01000 60 4312 allow ipv6-icmp from any to any icmp6types 2,135,136
02022 50 3000 deny tcp from table(port22) to any 22
03000 1840 304267 allow tcp from any to any 22 in via em0 setup keep-state :default
65535 5222 3429920 allow ip from any to any

モニタリング(アクセス拒否したIP)
# ipfw table port22 list
87.120.114.139/32 0
92.255.85.189/32 0
138.124.110.200/32 0

ブロックルールが追加されたことを確認
# blacklistctl dump -a
address/ma:port id nfail last access
81.16.170.117/32:22 1/3 2025/01/18 09:33:57
122.187.227.24/32:22 1/3 2025/01/18 09:52:50
217.211.16.20/32:22 1/3 2025/01/18 10:09:31
49.124.149.207/32:22 1/3 2025/01/18 09:50:07
178.174.3.182/32:22 1/3 2025/01/18 10:13:24
125.20.207.154/32:22 1/3 2025/01/18 10:29:04
175.180.129.87/32:22 1/3 2025/01/18 10:06:40
176.172.239.193/32:22 1/3 2025/01/18 09:36:16
87.120.114.139/32:22 OK 3/3 2025/01/18 09:40:59
154.113.167.210/32:22 1/3 2025/01/18 10:00:35
138.124.110.200/32:22 OK 3/3 2025/01/18 10:01:07
92.255.85.188/32:22 1/3 2025/01/18 10:20:35
139.19.117.129/32:22 2/3 2025/01/18 10:26:38
12.200.139.134/32:22 1/3 2025/01/18 09:45:31
81.234.121.57/32:22 1/3 2025/01/18 09:57:30
92.255.85.189/32:22 OK 3/3 2025/01/18 09:58:27
211.178.165.251/32:22 1/3 2025/01/18 10:16:07
95.174.68.12/32:22 1/3 2025/01/18 10:25:23
58.107.253.108/32:22 1/3 2025/01/18 09:40:56
73.174.242.5/32:22 1/3 2025/01/18 09:44:11
122.143.115.18/32:22 1/3 2025/01/18 10:17:54
59.94.35.242/32:22 1/3 2025/01/18 10:22:34
109.96.28.150/32:22 1/3 2025/01/18 10:31:47

コメントを残す

メールアドレスが公開されることはありません。 が付いている欄は必須項目です

CAPTCHA


日本語が含まれない投稿は無視されますのでご注意ください。(スパム対策)