LINUX.ORG.RU
ФорумAdmin

Нечаянно заблокировал соединения iptables

 


0

1

Нечаянно на vds заблокировал соединения iptables данным скриптом #!/bin/sh

# Находим все соединения на все порты и записываем их в файл ddos.iplist netstat -ntu | awk '{print $5}' | cut -d: -f1 | sort | uniq -c | sort -nr | grep -v «127.0.0.1» > /usr/local/ddos/ddos.iplist

# создаем DROP правила (не выдавать ответа сервера на запросы забаненых) для IP с количеством подключений более 50 и добавляем их в файл awk '{if ($1 > 50) {print «/sbin/iptables -A INPUT -s » $2 " -j DROP"; print «/sbin/iptables -A INPUT -d » $2 " -j DROP";}}' /usr/local/ddos/ddos.iplist >> /usr/local/ddos/iptables_ban.sh

# запускаем скрипт бана IP атакующих bash /usr/local/ddos/iptables_ban.sh

# Очищаем скрипт, который производит бан cat /dev/null > /usr/local/ddos/iptables_ban.sh

Теперь ни сайт не работает, ни ssh, не ftp. ssh через web консоль тоже не доступна. Что посоветуете делать?

звонить&писать в техподдержку vds.

anonymous
()

Доступа по VNC нету? (ну там, VMmanager или типа того). Если нет - только вариант, предложенный анонимусом.

Nirvandil
()

Ну если ни в каких автозагрузках у тебя этих скриптов нет то просто ребутни виртуалку из панели управления хостера.

А вообще ты какой-то ерундой занимаешься, возьми fail2ban.

alozovskoy ★★★★★
()

Скрипт, конечно, так себе, но не понятно, почему вас не пускает. От вашего ip-адреса было открыто более 50 соединений? Тогда попробуйте с другого ip-адреса, допустим, через мобильный инет.

А по скрипту, во первых, для большого списка адресов есть ipset (в iptables). Во вторых, ″-A INPUT -d $2″ не имеет смысла, в INPUT таких пактов не будет, и, если защита идёт от DDOS, то и в OUTPUT не нужно такое правило. Ну и цепочки не зря придумали, зачем правила в INPUT записывать, их потом не удобно удалять из неё.

mky ★★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.