Synology-Forum.nl
Firmware => Synology DSM algemeen => Topic gestart door: pd0amn op 04 juli 2022, 11:04:59
-
Ik heb per ongeluk een blokkeringslijst met 216317 IP-adressen ingelezen in de lijst toestaan in plaats van lijst blokkeren.
Hoe kan ik deze totale lijst ineens verwijderen uit de lijst toestaan? Nu kan ik de IP-adressen alleen één voor één verwijderen wat echt monnikenwerk is. Wie weet raad?
-
Misschien helpt dit:
Exporteer de lijst
rename de lijst naar : deny-ip-list.txt
en importeer
Heb het zelf NIET gestest maar wie niet waagt.......... ::)
Betekend wel dat ook alle wel door jouw ooit goedgekeurde adressen óók denied worden dus voorzichtig.........
-
Nu kan ik de IP-adressen alleen één voor één verwijderen
Je kunt met de shift toets ingedrukt, de regels of een groep regels selecteren (zoals het in Windows ook werkt) en daarna verwijderen.
[attachimg=1]
-
En ik zou er over nadenken of het echt wel zo verstandig is om zo'n grote lijst met IP adressen in de NAS te importeren.....
-
Hoe kan ik deze totale lijst ineens verwijderen uit de lijst toestaan?
Gevonden en getest: dat kan door de /etc/synoautoblock.db te verwijderen met PuTTY, Terminal of WinSCP (https://www.synology-forum.nl/algemeen/nas-benaderen-met-ssh-winscp-putty/).
Echter, dan verwijder je wel alles, dus "Lijst toegestaan" en "Blokkering lijst"
/etc/synoautoblock.db wordt automatisch weer gecreëerd.
-
Bedankt Nazgul voor de aangeboden hulp. Helaas niet gelukt.
-
Birdy. Bedankt voor de hulp. Op deze manier kan ik telkens ongeveer 300 ip-adressen verwijderen. Dit gaat in ieder geval sneller dan één voor één selecteren. Via backup herstel heb ik ook geprobeerd om de lijst op 0 te krijgen maar dat lukte ook niet.
Heb het uiteindelijk met Putty geprobeerd(voor het eerst putty gebruikt). Gelukt nu. Nogmaals heel fijn bedankt voor advies en hulp.
-
Worden ze niet vanzelf gewist als je ze in de deny lijst importeert. Het proberen waard.
@Hofstede : Er is niets mis met zo'n grote lijst mist je er een vervaltermijn aan toekent. Zelf zet ik het steeds op 999 dagen.
Bijna en kwart miljoen adressen zijn er wel veel, maar ik ga ervan uit dat de nas een intelligent zoek algoritme gebruikt bij het vergelijken en niet de hele lijst opvolgend afloopt. Als je steeds de lijst halveert bij het zoeken, dan duurt een lange lijst niet veel langer dan een kortere lijst.
-
Het is een DB dan zou Indexering op z'n plaats zijn.
-
En het wordt geïndexeerd. Ik heb een script dat IP adressen kan toevoegen. Als je 8000 adressen stuk voor stuk toevoegt, duurt het wel een kwartier voordat hij klaar is. Waarschijnlijk omdat hij na elk adres weer gaat indexeren.
Ik heb gepoogd het script om te schrijven zodat hij ze als één blok kan toevoegen. Maar dat kostte me uiteindelijk te veel studie in de werking van de DB taal.
Ik wilde de actuele tor lijst geautomatiseerd toevoegen. b.v. wekelijks. Maar dan wil ik wel een efficiënter script gebruiken. ;)
-
Ik heb het even getest door een aantal tor exit nodes op de toestaan lijst te zetten en vervolgens de tor lijst in de deny lijst te importeren. Ze zijn dan ook weg uit de toestaan lijst.
Ik had dat ook wel verwacht omdat er in mijn herinnering maar één interne lijst is waar ze op IP gesorteerd in staan en het blokkeren/toestaan een apart veld is. Een IP kan dus nooit gelijktijdig op beide lijsten staan.
Wel natuurlijk deze chexbox activeren zodat de toevoeging niet genegeerd wordt als hij er al in staat.
[attachimg=1]
-
Is het niet veel handiger een regio block in je firewall te zetten??
Verdachte landen (Rusland, China en nog meer van dergelijke landen) gewoon in je firewall zetten met 'denied'/'geblokkeerd' en klaar.
Nog eenvoudiger: alleen landen toestaan voor toegang (Nederland en eventueel Duitsland en België als je daar regelmatig bent)... de rest op 'denied' zetten.
Is veel simpeler en doeltreffender in mijn ogen.
Je hebt zo geen gepruts met IP adres lijsten.
-
Een regio blokkade heeft ook beperkingen. Ook in Nederland zijn PC's onderdeel van botnets. En ook in Nederland heb je Tor exitnodes vanwaaruit criminelen aanvallen uitvoeren. Een IP lijst met dergelijke Nederlandse adressen is een goede aanvulling.
Zeker als je de mailserver gebruikt, kun je niet zomaar alle landen buiten Nederland blokkeren.