externe IP sperren

Toysman · 29. Aug 2009

Hallo zusammen,

seit geraumer Zeit wird mein Gästebuch zugespamt, immer über die folgende IP:
81.169.145.28
Nach eigener Recherche gehört die IP zu Strato, dort hab ich auch schon Mail hingeschickt, jedoch bislang keine Reaktion.

Gibst es eine Möglichkeit die IP in der DS 106j zu sperren??

Danke & Gruß

Toysman

Anzeige · 29. Aug 2009

Hallo Toysman,

Bücher und Hardware zum Thema gibt es bei Amazon: externe IP sperren

Benares · 29. Aug 2009

Über die DS vermutlich nicht aber über die Fritzbox sollte es gehen.

Schau dir mal die Datei /var/flash/ar7.cfg auf der Fritzbox an, da gibt es Firewall-Regeln, die man ändern kann.

Gruß
Benares

Matthieu · 29. Aug 2009

Mich würde mal interessieren welches Gästebuch. Wenns eine ganz normale PHP/html-Seite ist kannst du das ganze mittels htaccess im entsprechenden ordner absichern.

MfG Matthieu

Toysman · 30. Aug 2009

Benares schrieb:
Über die DS vermutlich nicht aber über die Fritzbox sollte es gehen.

Schau dir mal die Datei /var/flash/ar7.cfg auf der Fritzbox an, da gibt es Firewall-Regeln, die man ändern kann.

Gruß
Benares

Hallo,

über das GUI kann ich das nicht finden und ansonsten weiß ich nicht wie ich an /var/flash/ar7.cfg kommen kann

@ Matthieu

Es ist ein vorgefertigtes PHP Script. Habe dann eine .htaccess mit dem folgenden Inhalt im Rootverzeichnis
angelegt

order allow,deny
deny from 81.169.145.28
allow from all

allerdings wurde dann der komplette Zugriff unterbunden.

Es wäre nett, wenn ihr mir weiter helfen würdet - Danke

Toysman

Matthieu · 30. Aug 2009

Toysman schrieb:
order allow,deny
deny from 81.169.145.28
allow from all

Order= engl. Reihenfolge,
also in welcher Reihenfolge du allow und deny angibst.
Jetzt sagst du erst allow und dann deny.
Die folgenden Zeilen enthalten aber erst deny und dann allow ... also interessiert ihn die letzte Zeile nicht mehr weil er denkt hinter deny ist Schluss.

Also:

Rich (BBCode):

order allow, deny
allow from all
deny from xxx.xxx.xxx

MfG Matthieu

Benares · 30. Aug 2009

Probier erstmal den Tipp von Matthieu aus, das ist einfacher.

Um mit telnet auf die Fritzbox zu kommen, musst du den telnet-Server auf der FB erstmal anwerfen. Das geht übers Telefon: #96*7* an, #96*8* aus.
Übers GUI kannst du nur Ports erlauben und weiterleiten und auch nur für alle IPs. Zum Sperren und auch für die Einschränkungen auf gewisse IPs muss man händisch eingreifen.

Toysman · 30. Aug 2009

so, hab' s hoffentlich so gemacht wie Matthieu geschrieben hat.

Meine .htaccess beinhaltet nun:

order allow, deny
allow from all
deny from 81.169.145.28

Nun komme ich zwar wieder auf die HP, allerdings werden ausser der Index Seite keine Unterseiten angezeigt

Komisch irgendwas stört da??

Matthieu · 30. Aug 2009

Toysman schrieb:
Nun komme ich zwar wieder auf die HP, allerdings werden ausser der Index Seite keine Unterseiten angezeigt

Könntest du das bitte präzisieren? Wird die Navigation nicht korrekt dargestellt oder wie äußert sich das Problem? Bei Bedarf kannst du hier auch Screenshots posten.

MfG Matthieu

Toysman · 30. Aug 2009

ok, dann will ich mal genauer werden.

hab die .htsccess mit dem o.g. Inhalt im Rootverzeichnis der DS angelegt.
Sie wird mir dort auch als HTACCESS-Datei anzeigt.

Wenn selbige "aktiv" ist wird der Zugriff auf Unterseiten unterbunden, IE und Firefox melden dann "Es tut uns Leid, die von Ihnen gesuchte Seite konnte nicht gefunden werden."

Meine URL liegt bei Strato und wird auf DYNDNS.ORG umgelenkt, welche dann auf die DS weist - könnte da schon ein Fehler liegen?
Habe gerade mal meine URL umrechnen lassen, dabei kommt raus:
Nicht-autorisierende Antwort:
Name: www.von-essen.de
Address: 81.169.145.71

Die zu sperrende IP kommt ja auch von Strato, allerdings im letzten Segment mit der 28 !!

Danke & Gruß

Matthieu · 30. Aug 2009

Was ist für dich denn das "Rootverzeichnis"?

Übrigens: Ich komm nicht auf deine Seite ... werd aber nicht abgewiesen sondern krieg nen Timeout.

MfG Matthieu

Toysman · 30. Aug 2009

Matthieu schrieb:
Was ist für dich denn das "Rootverzeichnis"?

Übrigens: Ich komm nicht auf deine Seite ... werd aber nicht abgewiesen sondern krieg nen Timeout.

MfG Matthieu

also Root = Verzeichnis "web" auf der DS, also dort, wo auch z.B. die index.html liegt.

Jepp, .htaccess ist "aktiv" mit dem o.g. Inhalt (in rot) werde sie jetzt mal "deaktivieren" - bitte nicht aufgeben

Matthieu · 30. Aug 2009

Liegt höchstwahrscheinlich an der Weiterleitung von Strato. Das Filtern nach IPs ob via Fritzbox oder htaccess macht beim Verstecken der dydns-Adresse wenig Sinn weil immer nur die IP des Strato erkannt wird.

Via deine dyndns-Seite komm ich aufs Gästebuch, über die normale nicht.

MfG Matthieu

Toysman · 30. Aug 2009

Matthieu schrieb:
Liegt höchstwahrscheinlich an der Weiterleitung von Strato. Das Filtern nach IPs ob via Fritzbox oder htaccess macht beim Verstecken der dydns-Adresse wenig Sinn weil immer nur die IP des Strato erkannt wird.

Via deine dyndns-Seite komm ich aufs Gästebuch, über die normale nicht.

MfG Matthieu

Hallo Matthieu,

ich möchte ja "nur" eine bestimmte IP sperren, weil die sich permanent ins GB einträgt. Kann ich das nicht "ganz einfach" so hinbekommen ??

Danke & Gruß

Harald

Benares · 30. Aug 2009

Der Weg über die .htaccess ist sicher der richtige.

Ich würd das ganze erstmal mit 2 lokalen Adressen testen und dann die Erfahrung auf externe Adressen umsetzen.

Matthieu · 30. Aug 2009

"So einfach" ist es schon möglich. Aber du machst es dir selber komplizierter indem du auf Techniken zum Verstecken von Adressen von Strato setzt.

Wie gesagt: Ich habs über deine dynds-Adresse probiert und da gings.

MfG Matthieu

Suche

externe IP sperren

Toysman

Benutzer

Anzeige

Benares

Benutzer

Matthieu

Benutzer

Toysman

Benutzer

Matthieu

Benutzer

Benares

Benutzer

Toysman

Benutzer

Matthieu

Benutzer

Toysman

Benutzer

Matthieu

Benutzer

Toysman

Benutzer

Matthieu

Benutzer

Toysman

Benutzer

Benares

Benutzer

Matthieu

Benutzer

Kaffeautomat