חסימת IP מגישה לאתר שלי

chv

@מישהו12 אני משער שאתה יודע שאובונטו (לינוקס) כולל גם פיירוול..

sudo ufw reject from <ipppppp> to any

ההבדל בין deny ל-reject הוא שבראשון זה מופיע בדרך כלל כ׳לא מגיב׳ (כלומר מי שמנסה לגשת לכתובת הזו ונחסם על ידי הפיירוול - לא רואה שהוא נחסם הוא יכול לראות לפעמים פשוט ש׳השרת לא הגיב׳)
ובשני זה מופיע ממש כחסימה (כלומר התשובה היא ׳נחסמת׳ בערך)

A0533057932

@chv אמר בחסימת IP מגישה לאתר שלי:

@מישהו12 אני משער שאתה יודע שאובונטו (לינוקס) כולל גם פיירוול..
sudo ufw reject from <ipppppp> to any
ההבדל בין deny ל-reject הוא שבראשון זה מופיע בדרך כלל כ׳לא מגיב׳ (כלומר מי שמנסה לגשת לכתובת הזו ונחסם על ידי הפיירוול - לא רואה שהוא נחסם הוא יכול לראות לפעמים פשוט ש׳השרת לא הגיב׳)
ובשני זה מופיע ממש כחסימה (כלומר התשובה היא ׳נחסמת׳ בערך)

למיטב ידיעתי זה לא מופעל כברירת מחדל בקונטאבו

chv

@a0533057932 אמר בחסימת IP מגישה לאתר שלי:

זה לא מופעל

מה הכוונה ׳זה׳?
אתה מתכוין ל-ufw? זה בטוח ״מופעל״ כמעט בכל מופע נורמלי של אובונטו - בלי קשר לאיזה מחשב או נותן שירות מריץ אותו.
אתה אולי מתבלבל בין העניין של הקינפוג הקיים של הפיירוול - זה בהחלט יכול להיות שונה בין וונדורים, יכול להיות לדוגמא שקונטבו פותחים בברירת מחדל את פורט 22 לקריאות מבחוץ. וונדורים אחרים לא פותחים אלא אתה צריך לפתוח לבד (זה נראה לי אגב נכון - הדוגמא הזו)

A0533057932

@chv אמר בחסימת IP מגישה לאתר שלי:

@a0533057932 אמר בחסימת IP מגישה לאתר שלי:

זה לא מופעל

מה הכוונה ׳זה׳?
אתה מתכוין ל-ufw? זה בטוח ״מופעל״ כמעט בכל מופע נורמלי של אובונטו - בלי קשר לאיזה מחשב או נותן שירות מריץ אותו.
אתה אולי מתבלבל בין העניין של הקינפוג הקיים של הפיירוול - זה בהחלט יכול להיות שונה בין וונדורים, יכול להיות לדוגמא שקונטבו פותחים בברירת מחדל את פורט 22 לקריאות מבחוץ. וונדורים אחרים לא פותחים אלא אתה צריך לפתוח לבד (זה נראה לי אגב נכון - הדוגמא הזו)

חומת אש מכובה

chv

@a0533057932 צודק! הרצתי ב-VPS של קונטאבו

sudo ufw status

וקיבלתי

Status: inactive

מעניין.. אני לא רואה בממשק שלהם אפשרויות של חומת אש, חסימות לפי טווחי ip וכו׳

בנוגע אליך @מישהו12 - אם ה-DNS של הדומיין מועבר דרך קלאודפלייר - זה אפשרי לחסום שם ip לפי כל פרמטר שרוצים (ואפשר גם לבצע רידיירקטינג עד כמה שזכור לי.. אז אתה יכול לשלוח אותם לאיזה JDN )

A0533057932

@chv אמר בחסימת IP מגישה לאתר שלי:

@a0533057932 צודק! הרצתי ב-VPS של קונטאבו
sudo ufw status
וקיבלתי
Status: inactive
מעניין.. אני לא רואה בממשק שלהם אפשרויות של חומת אש, חסימות לפי טווחי ip וכו׳

בנוגע אליך @מישהו12 - אם ה-DNS של הדומיין מועבר דרך קלאודפלייר - זה אפשרי לחסום שם ip לפי כל פרמטר שרוצים (ואפשר גם לבצע רידיירקטינג עד כמה שזכור לי.. אז אתה יכול לשלוח אותם לאיזה JDN )

אין להם חומת אש
אבל הם נותנים אפשרות לקבל לוח ניהול וובמין שבו אפשר להגדיר את כל הנ"ל עם אני זוכר נכון

מישהו12

@chv אמר בחסימת IP מגישה לאתר שלי:

בנוגע אליך @מישהו12 - אם ה-DNS של הדומיין מועבר דרך קלאודפלייר - זה אפשרי לחסום שם ip לפי כל פרמטר שרוצים (ואפשר גם לבצע רידיירקטינג עד כמה שזכור לי.. אז אתה יכול לשלוח אותם לאיזה JDN )

החשבון בלאודפלייר אינו שלי...

@a0533057932 אמר בחסימת IP מגישה לאתר שלי:

אבל הם נותנים אפשרות לקבל לוח ניהול וובמין שבו אפשר להגדיר את כל הנ"ל עם אני זוכר נכון

איך?
והאם יש דרך להפעיל את חומת האש?

chv

@מישהו12 אתה יכול כמובן להפעיל את ה-ufw.. בצורה ידנית (sudo ufw enable)
אבל תיצטרך לפתוח ולסגור את הפורטים הנכונים - מה שכבר היה מוגדר לך כברירת מחדל (כגון לפתוח את פורט 22 ל-SSH, לפתוח 80 ו-443 לתעבורה של גלישה - רק לתוך התוכנת שרת שמותקנת, וכו׳)
וגם לא ברור לי עצמי איך זה יתפקד אם תפעיל את זה תוך כדי שאתה מחובר VNC מעניין לחשוב על זה..

מישהו12

@chv אמר בחסימת IP מגישה לאתר שלי:

תוך כדי שאתה מחובר VNC

אני בדרך כלל מתחבר בSSH

chv

@מישהו12 אותו דבר..
כנראה (אני משער, לא בדקתי בפועל או בגוגל) סשן פעיל לא מתנתק מיד.

אבל אגב אפשר להגדיר את הufw בלי להפעילה - רק לקנפג אותה ואז אחרי שקינפגת הכל - אתה מפעיל אותה.
זה לא מסובך

בנוגע ל-VNC כיוון שאין לזה פורט קבוע, אלא זה לפי מה שהצמידו למכונה הספציפית - תצטרך כל פעם לפתוח את מה שעכשיו מוגדר (אני זוכר שבקונטבו יש תפריט שרואים את זה)

A0533057932

@chv אמר בחסימת IP מגישה לאתר שלי:

בנוגע ל-VNC

למיטב הבנתי אין איך לחסום אותו בחומת אש
כל מטרתו הוא למקרה שמשהו נהרס לך בחומת האש שיהיה לך איך לתקן
אבל אתה יותר מומחה ממני בעניין
(נ.ב. הוא פועל עוד לפני העלאת מערכת ההפעלה)