staging.inyokaproject.org

user31085 schrieb:

Dann habe ich bei ipset die deutschen IPs hinterlegt:

5. iptables -I INPUT -m set --match-set de-ip src -j ACCEPT
6. iptables -A INPUT -j DROP
7. iptables-save > /etc/iptables/rules.v4

Trotzdem kommen brute force Anfragen aus dem Ausland durch. Hab ich irgendwo einen Fehler?

Hast Du nach dem speichern in "/etc/iptables/rules.v4", die service-unit neu gestartet? Schau mal mit:

sudo iptables -nvx -L INPUT

(evtl. auch mit head und tail) nach welche rules aktiv sind bzw. in welcher Reihenfolge aktiv sind.
BTW: Benutzt Du auch IPv6?

Ich nutze 6tunnel, da ich nur einen DS Lite Anschluss habe und unterwegs schonmal nur eine IPv4 habe. Um auf meine Geräte zu kommen, nutze ich 6tunnel. Aber dort erfolgen sehr oft brute force Angriffe. Ich habe die IP der Angriffe dann manuell gedropt. Möchte aber gerne, dass alle deutschen IP Adreesräume durch kommen und aus dem Ausland gedropt werden.

user31085 schrieb:

..., nutze ich 6tunnel. Aber dort erfolgen sehr oft brute force Angriffe.

Ich kenne 6tunnel nicht und weiß nicht wie das funktioniert bzw. kann nichts dazu sagen.
iptables hast Du aber für IPv4 konfiguriert. Für IPv6 gibt es ip6tables.
Benutzt Du ein bestimmtes input-Interface für diesen 6tunnel? Evtl. müssen iptables-Regeln dann nur für dieses input-Interface gesetzt werden. Oder wie erfolgt der brute force Angriff auf diesen 6tunnel?

Nein ein bestimmes Interface nehme ich nicht, bzw. wird nicht per Befehl festgelegt.

Die brute force Anfragen kommen an den die IP des VPS Servers, mit dem Port aus dem 6tunnel.

6tunnel ist einfach nur Programm, welches TCP Pakete von IPv4 in IPv6 umpackt, so dss DS-Lite Anschlüsse per IPv4 erreichbar ist.

Der 6tunnel Befehl lautet: 6tunnel IPv4-Port IPv6-Adresse IPv6-Port

6tunnel 3389 server.dyndns.com 3389 (Port und Server DNS ist nur ein Beispiel).