Lempik | 2019-02-20 06:06:29 UTC | #1
Mam uciążliwego gościa, nawet może dwóch, który rejestruje się (i loguje) z wielu adresów IP 2 dostawców Internetu.
Potrzebowałbym więc zablokować cały subnet.
194.99.105.*
37.47.*.* (chyba 37.47.48. - 37.47.63.)
Jak to zrobić? Mam essentialsx, mam authme, ale nie potrafię wygooglować, czy da się banować całe subnety.
SystemZ | 2019-02-20 07:32:46 UTC | #2
Nie wiem jak z MC ale w iptables wytniesz taki ruch bez problemu.
Jeśli chodzi o ostatnią “ćwiartkę” do wycięcia to jest to x.x.x.0/24 i taką wartość wpisujesz do DROP, resztę siatek można łatwo zasymulować np. na http://www.subnet-calculator.com/
W wpisie whois danego adresu też powinno być trochę info o zakresie dostawcy.
psycho | 2019-02-20 09:09:29 UTC | #3
@Lempik @SystemZ A tak przypadkiem nie zablokuje się też dużej części osób z legalnego ruchu, którzy mają tego samego dostawce, którzy mogą mieszkać w podobnej okolicy/używać tych samych nadajników?
SystemZ | 2019-02-20 09:47:04 UTC | #4
Pytanie w wątku brzmi jak zablokować zakres więc na to odpowiadam.
Jeśli chodzi o inne pytanie, “czy blokować”, to zależy od sytuacji.
Przykładowo blokowanie zakresu IP sieci komórkowej daje spore ryzyko zablokowania niewinnych adresów, nawet tu na forum zdarza się ze adresy się pokrywają a ludzie się nie znają oraz nie są multikontami. Sieci komórkowe mają to do siebie że z jednego adresu IPv4 może korzystać wiele osób z różnych części kraju jednocześnie.
W przypadku lokalnego dostawcy Internetu co ma siatkę /24 i każdy użytkownik ma indywidualny adres to wtedy jest stosunkowo mała szansa na zablokowanie osób postronnych.
Lempik | 2019-02-20 09:52:21 UTC | #5
Zdaję sobie sprawę, że mogę odciąć jakiś obszar (np. całe osiedle), trudno. Ale 1) mogę zablokować tylko na czas określony (np. na czas ferii), 2) widzę, że z tego zakresu adresów IP nikt inny na mój serwer nie przychodzi.
Czyli mnie chodzi tylko o sprawę techniczną. No ale i tak nie wiem, jak to zrobić w iptables i googlować jeszcze nie miałem czasu.
bopke | 2019-02-20 09:53:56 UTC | #6
Jeśli chodzi o metody czysto minecraftowe, to zawsze możesz użyć pluginu, który to obsłuży, np. https://dev.bukkit.org/projects/rangebans
Infinity | 2019-02-20 11:48:05 UTC | #7
194.99.105.*
iptables -A INPUT -s 194.99.105.0/24 -j DROP
37.47.*.*
iptables -A INPUT -s 37.47.0.0/16 -j DROP
37.47.48.*
iptables -A INPUT -s 37.47.48.0/24 -j DROP
37.47.63.*
iptables -A INPUT -s 37.47.63.0/24 -j DROP
Aczkolwiek rozwiązania z maską /16 nie polecam, bo wycinasz sporą ilość adresów IP. Jeśli potrzebujesz od 48 do 63 to napisz, może coś się uda ogarnąć.
iptables -A INPUT -m iprange –src-range 37.47.48.0-37.47.63.255 -j DROP
Dla zakresu 48-63.
Lempik | 2019-02-20 11:47:36 UTC | #8
Dziękuję za wszystkie dotychczasowe odpowiedzi. W pierwszej kolejności spróbuję plugin rangebans.
Lempik | 2019-02-20 12:06:37 UTC | #9
Spróbowałem u siebie na komputerze/rb ban 127.0.0.* i /rb ban 127.0.0.0-255, ale niestety ciągle mogę się zalogować. Chyba że adres 127.0.0.1 jest traktowany inaczej.
DoreK | 2019-02-20 12:08:39 UTC | #10
Ja od siebie dodam że blokowanie 37.47.*.* jest głupie, w ten oto sposób zablokujesz praktycznie każdego użytkownika sieci LTE Orange :V
Lempik | 2019-02-20 12:08:56 UTC | #11
Nikt inny mi się z tej sieci na razie nie logował, więc nic się nie stanie, jak tę subsieć na tydzień zablokuję.
Aylin | 2019-02-20 12:42:46 UTC | #12
Jeśli jest to rozwiązanie tymczasowe to jest to w granicach rozsądku - zwłaszcza jeśli @Lempik wie że jakaś dzieciarnia podczas ferii psuje wszystko i wchodzi tylko i wyłącznie z takiego neta :>
Na stałe jednak nie polecam.
Lempik | 2019-03-04 09:35:35 UTC | #13
RangeBans się nie sprawdził, zaczynam testowanie pluginu VPNGuard, https://www.spigotmc.org/resources/vpnguard.6246/
Zdaje się, że ten potrafi blokować subnety. W dodatku ma polecenie /vpn subnet toggle, czyli mogę mieć blokowanie subnetów wyłączone, ale jak się pojawi ów gość, to mogę szybko przełączyć się na blokowanie subnetów, z których przychodzi.
system | 2019-04-05 09:34:54 UTC | #14
Ten temat został automatycznie zamknięty 32 dni po ostatnim wpisie. Tworzenie nowych odpowiedzi nie jest już możliwe.