Just nu i M3-nätverket
Gå till innehåll
Eforum är stängt för nya inlägg och svar sedan 20 juni 2022. Klicka för att läsa vad som hände och om alternativ.

Blockera IP-range i Synology NAS

PCsnubben

Startad av PCsnubben,
i Nätverket - programvara

Rekommendera Poster

PCsnubben

PCsnubben

Postad
Postad

Finns en NAS som får en del loginförsök från utlandet och där vill jag blockera IPs därifrån.

 

Exempelvis från 196.14.91.3

 

I denna NAS anger man IP och subnät i två separata fält i brandväggskonfigurationen.

 

IP´t ovan är från Sydafrika, hur blockerar jag allt från Sydafrika ?

 

Kan någon förklara skillnaderna på om jag skriver enligt nedan:

196.14.91.3 och 255.255.255.0

eller

196.14.91.3 och 255.0.0.0

eller

196.0.0.0 och 255.255.255.0

eller

196.0.0.0 och 255.0.0.0

 

Port 20/21 är öppna i routern pga att det körs just lite FTP, så förfrågningarna bör komma in för just FTP då antar jag ...?! Övriga portar är stängda i routern.

Länk till kommentar
Dela på andra webbplatser
pontaxxr

pontaxxr

Postad
Postad

255.0.0.0 = A nät

255.255.0.0 = B nät

255.255.255.0 = C nät

 

Vad dom olika näten rymmer...

A-nät= 16 777 216 Ip adresser

B-nät= 65 536 ip adresser

C-nät= 253 ip adresser

 

 

så svar på din fråga.

för att blockera alla ip adresser från Sydafrika ska du blockera 196.0.0.0 och subnät 255.0.0.0

Länk till kommentar
Dela på andra webbplatser
joe

joe

Postad
Postad

 

 

så svar på din fråga.

för att blockera alla ip adresser från Sydafrika ska du blockera 196.0.0.0 och subnät 255.0.0.0

 

Inte fullt så enkelt. Afrinic som allokerar IP-ranges i Afrika har flera A-nät. (inte så många som US/Europa/Asien). Se http://www.iana.org/assignments/ipv4-address-space/ipv4-address-space.xml . I varje av dessa A-nät ligger det utallokeringar av nät till hela Afrika. För detaljer kör man en whois där: http://www.afrinic.net/index.php/en/services/whois-query

 

Tex 196.0.0.0/8 är tex inte bara Sydafrika utan massa andra länder också. Skall man blocka allt från Sydafrika får man antingen göra det enkelt o blocka alla Afrinics ranges - med nackdelen att man samtidigt blockar alla andra länder i Afrika oxå - eller så får man metodiskt köra whois o kolla genom alla ranges - vilket inte görs i en handvändning... :blink:

Länk till kommentar
Dela på andra webbplatser
cybertears

cybertears

Postad
Postad

varför använder du inte WebDav istället för FTP? och varför använder du en STD port?

 

jag har en sån funktion på min nas oxå ( Synology Diskstation DS212J) och den blockerar ip numret efter 5 felaktiga inloggningsförsök

 

oftast så brukar polarna ringa upp och tala om att dom inte kan logga in och jag frågar om ip sen låser jag upp efter hand men om jag inte väljer att låsa upp så förblir ip-adresserna låsta också!

 

 

(jag får även mail om att just denna ip-adressen är låst pga 5 felaktiga inloggningsförsök den blev låst **/**-12 klockan **:** )

 

 

 

 

Finns en NAS som får en del loginförsök från utlandet och där vill jag blockera IPs därifrån.

 

Exempelvis från 196.14.91.3

 

I denna NAS anger man IP och subnät i två separata fält i brandväggskonfigurationen.

 

IP´t ovan är från Sydafrika, hur blockerar jag allt från Sydafrika ?

 

Kan någon förklara skillnaderna på om jag skriver enligt nedan:

196.14.91.3 och 255.255.255.0

eller

196.14.91.3 och 255.0.0.0

eller

196.0.0.0 och 255.255.255.0

eller

196.0.0.0 och 255.0.0.0

 

Port 20/21 är öppna i routern pga att det körs just lite FTP, så förfrågningarna bör komma in för just FTP då antar jag ...?! Övriga portar är stängda i routern.

Länk till kommentar
Dela på andra webbplatser

Arkiverat

Det här ämnet är nu arkiverat och är stängt för ytterligare svar.

Gå till ämneslista


×
×
  • Skapa nytt...