Just nu i M3-nätverket
Jump to content

Blockera IP-range i Synology NAS


PCsnubben

Recommended Posts

Finns en NAS som får en del loginförsök från utlandet och där vill jag blockera IPs därifrån.

 

Exempelvis från 196.14.91.3

 

I denna NAS anger man IP och subnät i två separata fält i brandväggskonfigurationen.

 

IP´t ovan är från Sydafrika, hur blockerar jag allt från Sydafrika ?

 

Kan någon förklara skillnaderna på om jag skriver enligt nedan:

196.14.91.3 och 255.255.255.0

eller

196.14.91.3 och 255.0.0.0

eller

196.0.0.0 och 255.255.255.0

eller

196.0.0.0 och 255.0.0.0

 

Port 20/21 är öppna i routern pga att det körs just lite FTP, så förfrågningarna bör komma in för just FTP då antar jag ...?! Övriga portar är stängda i routern.

Link to comment
Share on other sites

255.0.0.0 = A nät

255.255.0.0 = B nät

255.255.255.0 = C nät

 

Vad dom olika näten rymmer...

A-nät= 16 777 216 Ip adresser

B-nät= 65 536 ip adresser

C-nät= 253 ip adresser

 

 

så svar på din fråga.

för att blockera alla ip adresser från Sydafrika ska du blockera 196.0.0.0 och subnät 255.0.0.0

Link to comment
Share on other sites

 

 

så svar på din fråga.

för att blockera alla ip adresser från Sydafrika ska du blockera 196.0.0.0 och subnät 255.0.0.0

 

Inte fullt så enkelt. Afrinic som allokerar IP-ranges i Afrika har flera A-nät. (inte så många som US/Europa/Asien). Se http://www.iana.org/assignments/ipv4-address-space/ipv4-address-space.xml . I varje av dessa A-nät ligger det utallokeringar av nät till hela Afrika. För detaljer kör man en whois där: http://www.afrinic.net/index.php/en/services/whois-query

 

Tex 196.0.0.0/8 är tex inte bara Sydafrika utan massa andra länder också. Skall man blocka allt från Sydafrika får man antingen göra det enkelt o blocka alla Afrinics ranges - med nackdelen att man samtidigt blockar alla andra länder i Afrika oxå - eller så får man metodiskt köra whois o kolla genom alla ranges - vilket inte görs i en handvändning... :blink:

Link to comment
Share on other sites

varför använder du inte WebDav istället för FTP? och varför använder du en STD port?

 

jag har en sån funktion på min nas oxå ( Synology Diskstation DS212J) och den blockerar ip numret efter 5 felaktiga inloggningsförsök

 

oftast så brukar polarna ringa upp och tala om att dom inte kan logga in och jag frågar om ip sen låser jag upp efter hand men om jag inte väljer att låsa upp så förblir ip-adresserna låsta också!

 

 

(jag får även mail om att just denna ip-adressen är låst pga 5 felaktiga inloggningsförsök den blev låst **/**-12 klockan **:** )

 

 

 

 

Finns en NAS som får en del loginförsök från utlandet och där vill jag blockera IPs därifrån.

 

Exempelvis från 196.14.91.3

 

I denna NAS anger man IP och subnät i två separata fält i brandväggskonfigurationen.

 

IP´t ovan är från Sydafrika, hur blockerar jag allt från Sydafrika ?

 

Kan någon förklara skillnaderna på om jag skriver enligt nedan:

196.14.91.3 och 255.255.255.0

eller

196.14.91.3 och 255.0.0.0

eller

196.0.0.0 och 255.255.255.0

eller

196.0.0.0 och 255.0.0.0

 

Port 20/21 är öppna i routern pga att det körs just lite FTP, så förfrågningarna bör komma in för just FTP då antar jag ...?! Övriga portar är stängda i routern.

Link to comment
Share on other sites

Archived

This topic is now archived and is closed to further replies.



×
×
  • Create New...