Auteur Topic: Blokkeringslijst  (gelezen 859 keer)

Offline pd0amn

  • Bedankjes
  • -Gegeven: 8
  • -Ontvangen: 0
  • Berichten: 21
Blokkeringslijst
« Gepost op: 04 juli 2022, 11:04:59 »
Ik heb per ongeluk een blokkeringslijst met 216317 IP-adressen ingelezen in de lijst toestaan in plaats van lijst blokkeren.
Hoe kan ik deze totale lijst ineens verwijderen uit de lijst toestaan? Nu kan ik de IP-adressen alleen één voor één verwijderen wat echt monnikenwerk is. Wie weet raad?
  • Mijn Synology: DS214play
  • HDD's: 2 x

Offline Nazgul

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 31
  • -Ontvangen: 43
  • Berichten: 306
Re: Blokkeringslijst
« Reactie #1 Gepost op: 04 juli 2022, 11:19:58 »
Misschien helpt dit:
Exporteer de lijst
rename de lijst naar : deny-ip-list.txt
en importeer

Heb het zelf NIET gestest maar wie niet waagt.......... ::)
Betekend wel dat ook alle wel door jouw ooit goedgekeurde adressen  óók denied worden dus voorzichtig.........

  • Mijn Synology: DS 1019+
  • HDD's: 5 x SEAGATE 4TB
  • Extra's: DS414 (Back Up)

DS1019+  DSM 7.0-41890  |
DS414  DSM 6.2.3-25426 Update 2
Netgear R8500| NVIDEA Shield|

Gemarkeerd als beste antwoord door pd0amn Gepost op 04 juli 2022, 12:34:25

Offline Birdy

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 1336
  • -Ontvangen: 7772
  • Berichten: 43.099
  • FIFO / LIFO
    • Truebase
Re: Blokkeringslijst
« Reactie #2 Gepost op: 04 juli 2022, 11:26:47 »
Nu kan ik de IP-adressen alleen één voor één verwijderen
Je kunt met de shift toets ingedrukt, de regels of een groep regels selecteren (zoals het in Windows ook werkt) en daarna verwijderen.


CS406      DSM 2.0-0731    DS508      DSM 4.0-2265      DS411+II  DSM 6.2.4-25556-7   DS115J    DSM 7.1.1-42962-5   DS918+    DSM 6.2.4-25556-7
DS107+     DSM 3.1-1639    DS411slim  DSM 6.2.4-25556   DS213J    DSM 6.2.3-25426-2   DS1515+   DSM 6.2.4-25556-7   DS220+    DSM 7.2.1-69057-4
DS107+     DSM 3.1-1639    DS111      DSM 5.2-5967-9    DS413J    DSM 6.2.3-25426-2   DS716+II  DSM 6.2.4-25556-7   RT2600ac  SRM 1.2.5-8227-11
BeeDrive 1TB                                                                                                        MR2200ac  SRM 1.2.5-8227-11

Offline Hofstede

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 10
  • -Ontvangen: 1444
  • Berichten: 6.036
Re: Blokkeringslijst
« Reactie #3 Gepost op: 04 juli 2022, 11:35:14 »
En ik zou er over nadenken of het echt wel zo verstandig is om zo'n grote lijst met IP adressen in de NAS te importeren.....

Offline Birdy

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 1336
  • -Ontvangen: 7772
  • Berichten: 43.099
  • FIFO / LIFO
    • Truebase
Re: Blokkeringslijst
« Reactie #4 Gepost op: 04 juli 2022, 11:48:20 »
Citaat
Hoe kan ik deze totale lijst ineens verwijderen uit de lijst toestaan?
Gevonden en getest: dat kan door de /etc/synoautoblock.db te verwijderen met PuTTY, Terminal of WinSCP.
Echter, dan verwijder je wel alles, dus "Lijst toegestaan" en "Blokkering lijst"
/etc/synoautoblock.db wordt automatisch weer gecreëerd.


CS406      DSM 2.0-0731    DS508      DSM 4.0-2265      DS411+II  DSM 6.2.4-25556-7   DS115J    DSM 7.1.1-42962-5   DS918+    DSM 6.2.4-25556-7
DS107+     DSM 3.1-1639    DS411slim  DSM 6.2.4-25556   DS213J    DSM 6.2.3-25426-2   DS1515+   DSM 6.2.4-25556-7   DS220+    DSM 7.2.1-69057-4
DS107+     DSM 3.1-1639    DS111      DSM 5.2-5967-9    DS413J    DSM 6.2.3-25426-2   DS716+II  DSM 6.2.4-25556-7   RT2600ac  SRM 1.2.5-8227-11
BeeDrive 1TB                                                                                                        MR2200ac  SRM 1.2.5-8227-11

Offline pd0amn

  • Bedankjes
  • -Gegeven: 8
  • -Ontvangen: 0
  • Berichten: 21
Re: Blokkeringslijst
« Reactie #5 Gepost op: 04 juli 2022, 11:59:44 »
Bedankt Nazgul voor de aangeboden hulp. Helaas niet gelukt.
  • Mijn Synology: DS214play
  • HDD's: 2 x

Offline pd0amn

  • Bedankjes
  • -Gegeven: 8
  • -Ontvangen: 0
  • Berichten: 21
Re: Blokkeringslijst
« Reactie #6 Gepost op: 04 juli 2022, 12:37:07 »
Birdy. Bedankt voor de hulp. Op deze manier kan ik telkens ongeveer 300 ip-adressen verwijderen. Dit gaat in ieder geval sneller dan één voor één selecteren. Via backup herstel heb ik ook geprobeerd om de lijst op 0 te krijgen maar dat lukte ook niet.
Heb het uiteindelijk met Putty geprobeerd(voor het eerst putty gebruikt). Gelukt nu. Nogmaals heel fijn bedankt voor advies en hulp.
  • Mijn Synology: DS214play
  • HDD's: 2 x

Offline Briolet

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 176
  • -Ontvangen: 2619
  • Berichten: 16.242
Re: Blokkeringslijst
« Reactie #7 Gepost op: 04 juli 2022, 12:46:40 »
Worden ze niet vanzelf gewist als je ze in de deny lijst importeert. Het proberen waard.

@Hofstede : Er is niets mis met zo'n grote lijst mist je er een vervaltermijn aan toekent. Zelf zet ik het steeds op 999 dagen.

Bijna en kwart miljoen adressen zijn er wel veel, maar ik ga ervan uit dat de nas een intelligent zoek algoritme gebruikt bij het vergelijken en niet de hele lijst opvolgend afloopt. Als je steeds de lijst halveert bij het zoeken, dan duurt een lange lijst niet veel langer dan een kortere lijst.
  • Mijn Synology: DS415+
  • HDD's: 3x 3TB in SHR
  • Extra's: DS212J (Backup)

Offline Birdy

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 1336
  • -Ontvangen: 7772
  • Berichten: 43.099
  • FIFO / LIFO
    • Truebase
Re: Blokkeringslijst
« Reactie #8 Gepost op: 04 juli 2022, 12:48:27 »
Het is een DB dan zou Indexering op z'n plaats zijn.


CS406      DSM 2.0-0731    DS508      DSM 4.0-2265      DS411+II  DSM 6.2.4-25556-7   DS115J    DSM 7.1.1-42962-5   DS918+    DSM 6.2.4-25556-7
DS107+     DSM 3.1-1639    DS411slim  DSM 6.2.4-25556   DS213J    DSM 6.2.3-25426-2   DS1515+   DSM 6.2.4-25556-7   DS220+    DSM 7.2.1-69057-4
DS107+     DSM 3.1-1639    DS111      DSM 5.2-5967-9    DS413J    DSM 6.2.3-25426-2   DS716+II  DSM 6.2.4-25556-7   RT2600ac  SRM 1.2.5-8227-11
BeeDrive 1TB                                                                                                        MR2200ac  SRM 1.2.5-8227-11

Offline Briolet

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 176
  • -Ontvangen: 2619
  • Berichten: 16.242
Re: Blokkeringslijst
« Reactie #9 Gepost op: 04 juli 2022, 12:54:05 »
En het wordt geïndexeerd. Ik heb een script dat IP adressen kan toevoegen. Als je 8000 adressen stuk voor stuk toevoegt, duurt het wel een kwartier voordat hij klaar is. Waarschijnlijk omdat hij na elk adres weer gaat indexeren.

Ik heb gepoogd het script om te schrijven zodat hij ze als één blok kan toevoegen. Maar dat kostte me uiteindelijk te veel studie in de werking van de DB taal.

Ik wilde de actuele tor lijst geautomatiseerd toevoegen. b.v. wekelijks. Maar dan wil ik wel een efficiënter script gebruiken.  ;)
  • Mijn Synology: DS415+
  • HDD's: 3x 3TB in SHR
  • Extra's: DS212J (Backup)

Offline Briolet

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 176
  • -Ontvangen: 2619
  • Berichten: 16.242
Re: Blokkeringslijst
« Reactie #10 Gepost op: 04 juli 2022, 13:11:53 »
Ik heb het even getest door een aantal tor exit nodes op de toestaan lijst te zetten en vervolgens de tor lijst in de deny lijst te importeren. Ze zijn dan ook weg uit de toestaan lijst.

Ik had dat ook wel verwacht omdat er in mijn herinnering maar één interne lijst is waar ze op IP gesorteerd in staan en het blokkeren/toestaan een apart veld is.  Een IP kan dus nooit gelijktijdig op beide lijsten staan.

Wel natuurlijk deze chexbox activeren zodat de toevoeging niet genegeerd wordt als hij er al in staat.

  • Mijn Synology: DS415+
  • HDD's: 3x 3TB in SHR
  • Extra's: DS212J (Backup)

Offline André PE1PQX

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 25
  • -Ontvangen: 153
  • Berichten: 1.315
  • 1st computer rule: GIGO -> Garbage in, Garbage out
    • Mijn Webstee...
Re: Blokkeringslijst
« Reactie #11 Gepost op: 04 juli 2022, 13:45:20 »
Is het niet veel handiger een regio block in je firewall te zetten??
Verdachte landen (Rusland, China en nog meer van dergelijke landen) gewoon in je firewall zetten met 'denied'/'geblokkeerd' en klaar.
Nog eenvoudiger: alleen landen toestaan voor toegang (Nederland en eventueel Duitsland en België als je daar regelmatig bent)... de rest op 'denied' zetten.
Is veel simpeler en doeltreffender in mijn ogen.

Je hebt zo geen gepruts met IP adres lijsten.
"Anyone who sits on top of the largest hydrogen-oxygen fueled system in the world; knowing they're going to light the bottom - and doesn't get a little worried - does not fully understand the situation" - John Young, Astronaut


DS918+ -> 4x 4TB in RAID5 met 4Gbyte RAM extra (DSM7.2, backup systeem voor PC's)
DS218+ -> 2x 8TB met 4Gbyte RAM extra (DSM 7.2, Mailplus server en client + OpenVPN server)
DS220j -> 1x 8TB + 3TB (DSM7.2)
DS214+ -> 2x 6TB (DSM7.1.1)
DS120j -> 1x 6TB (DSM7.2, off-site backup)

Offline Briolet

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 176
  • -Ontvangen: 2619
  • Berichten: 16.242
Re: Blokkeringslijst
« Reactie #12 Gepost op: 04 juli 2022, 14:30:00 »
Een regio blokkade heeft ook beperkingen. Ook in Nederland zijn PC's onderdeel van botnets. En ook in Nederland heb je Tor exitnodes vanwaaruit criminelen aanvallen uitvoeren. Een IP lijst met dergelijke Nederlandse adressen is een goede aanvulling.

Zeker als je de mailserver gebruikt, kun je niet zomaar alle landen buiten Nederland blokkeren.
  • Mijn Synology: DS415+
  • HDD's: 3x 3TB in SHR
  • Extra's: DS212J (Backup)


 

Ip blokkeringslijst

Gestart door HempieBoard Overige software

Reacties: 14
Gelezen: 3408
Laatste bericht 05 november 2016, 14:27:49
door Hempie
VERPLAATST: Blokkeringslijst

Gestart door BirdyBoard Overige software

Reacties: 0
Gelezen: 1026
Laatste bericht 04 juli 2022, 11:27:51
door Birdy