[Ninux-Wireless] Bannare classe IP botnet

[Matteo Arlotti]

Potresti provare con target REJECT ed inserire anche:

option src_port        80


> Germano Massullo <mailto:germano.massullo a gmail.com>
> 02 agosto 2015 21:01
> La cosa pare non funzionare
>
> =============
> 180.76.15.26 - - [02/Aug/2015:20:55:22 +0200] "GET / HTTP/1.1" 200 481 
> "-" "Mozilla/5.0 (compatible; Baiduspider/2.0; 
> +http://www.baidu.com/search/spider.html)"
> 180.76.15.33 - - [02/Aug/2015:20:56:35 +0200] "GET / HTTP/1.1" 200 481 
> "-" "Mozilla/5.0 (compatible; Baiduspider/2.0; 
> +http://www.baidu.com/search/spider.html)"
> =============
>
>
> _______________________________________________
> Wireless mailing list
> Wireless a ml.ninux.org
> http://ml.ninux.org/mailman/listinfo/wireless
> Germano Massullo <mailto:germano.massullo a gmail.com>
> 02 agosto 2015 16:34
> Sono anni che ho i log di Apache pieni di scansioni dei bot di Baidù,
> oggi ho deciso di darci un taglio alla fonte, perciò in OpenWRT ho
> inserito dentro /etc/config/firewall
>
> =============
> config rule
> option name 'Ban Baidu China IPs'
> option src 'wan'
> option src_ip '180.76.0.0/16'
> option proto 'all'
> option family 'ipv4'
> option target 'DROP'
> =============
>
> a vostro avviso sono corretti i settaggi?
> _______________________________________________
> Wireless mailing list
> Wireless a ml.ninux.org
> http://ml.ninux.org/mailman/listinfo/wireless

-- 
Arlotti Matteo
Arlotti Matteo
www.dns-lab.it
Tel: 334 8323558

-------------- parte successiva --------------
Un allegato HTML è stato rimosso...
URL: <http://ml.ninux.org/pipermail/wireless/attachments/20150803/2d964109/attachment-0001.html>
-------------- parte successiva --------------
Un allegato non testuale è stato rimosso....
Nome:        arlotti-matteo.png
Tipo:        image/png
Dimensione:  31122 bytes
Descrizione: non disponibile
URL:         <http://ml.ninux.org/pipermail/wireless/attachments/20150803/2d964109/attachment-0003.png>