Firewall E Classi Di Ip

[ercoli]

Grazie a quanti vorranno rispondermi.

Ho una linux box e da alcuni giorni sono sotto Dos.
Vi allego un esempio del mio logwatch.

codice:

WARNING!!!!
Possible Attack:
   Attempt from 124.167.broadband5.iol.cz [88.100.167.124] with:
      command=HELO/EHLO, count=3 : 1 Time(s)
   Attempt from 1389442563.ip2long.net [82.209.54.3] with:
      command=HELO/EHLO, count=3 : 1 Time(s)
   Attempt from 158.65.broadband2.iol.cz [83.208.65.158] with:
      command=HELO/EHLO, count=3 : 1 Time(s)
   Attempt from 220.220.221.83.donpac.ru [83.221.220.220] with:
      command=HELO/EHLO, count=3 : 1 Time(s)
   Attempt from 80.178.223.152.adsl.012.net.il [80.178.223.152] with:
      command=HELO/EHLO, count=3 : 1 Time(s)
   Attempt from 84.94.52.69.cable.012.net.il [84.94.52.69] with:
      command=HELO/EHLO, count=3 : 1 Time(s)
   Attempt from 85-130-12-86.1698885.ddns.cablebg.net [85.130.12.86] with:
      command=HELO/EHLO, count=3 : 1 Time(s)
   Attempt from 85-250-177-206.bb.netvision.net.il [85.250.177.206] with:
      command=HELO/EHLO, count=3 : 1 Time(s)
   Attempt from 89.0.106.67.dynamic.barak-online.net [89.0.106.67] with:
      command=HELO/EHLO, count=3 : 1 Time(s)
   Attempt from 91-121-207-82.ip.ukrtel.net [82.207.121.91] with:
      command=HELO/EHLO, count=3 : 1 Time(s)
   Attempt from DSL212-235-65-20.bb.netvision.net.il [212.235.65.20] with:
      command=HELO/EHLO, count=3 : 1 Time(s)
   Attempt from IGLD-83-130-145-146.inter.net.il [83.130.145.146] with:
      command=HELO/EHLO, count=3 : 1 Time(s)
   Attempt from IGLD-83-130-159-154.inter.net.il [83.130.159.154] with:
      command=HELO/EHLO, count=3 : 1 Time(s)
   Attempt from bzq-84-108-148-22.cablep.bezeqint.net [84.108.148.22] with:
      command=HELO/EHLO, count=3 : 1 Time(s)
   Attempt from bzq-88-153-195-65.red.bezeqint.net [88.153.195.65] with:
      command=HELO/EHLO, count=3 : 1 Time(s)
   Attempt from bzq-88-155-111-41.red.bezeqint.net [88.155.111.41] with:
      command=HELO/EHLO, count=3 : 1 Time(s)
   Attempt from cpe-66-27-131-23.socal.res.rr.com [66.27.131.23] with:
      command=HELO/EHLO, count=3 : 1 Time(s)
   Attempt from dsl-146-107-93.telkomadsl.co.za [165.146.107.93] with:
      command=HELO/EHLO, count=3 : 1 Time(s)
   Attempt from dsl-165-12-185.telkomadsl.co.za [165.165.12.185] with:
      command=HELO/EHLO, count=3 : 1 Time(s)
   Attempt from h30.88.141.67.ip.alltel.net [67.141.88.30] with:
      command=HELO/EHLO, count=3 : 1 Time(s)
   Attempt from lt.telegrafua.com [212.35.176.246] with:
      command=HELO/EHLO, count=3 : 1 Time(s)
   Attempt from mail.amadel.ru [195.95.214.126] with:
      command=HELO/EHLO, count=3 : 1 Time(s)
   Attempt from ndk-online.cust.online.bg [217.75.129.222] with:
      command=HELO/EHLO, count=3 : 1 Time(s)
   Attempt from ntserver.firecontrol.co.za [196.36.141.58] with:
      command=HELO/EHLO, count=3 : 1 Time(s)
   Attempt from orchid1.bb.netvision.net.il [212.143.159.174] with:
      command=HELO/EHLO, count=3 : 1 Time(s)
   Attempt from p85.212.180.110.tisdip.tiscali.de [85.212.180.110] with:
      command=HELO/EHLO, count=3 : 1 Time(s)
   Attempt from ppp-58.10.102.56.revip2.asianet.co.th [58.10.102.56] with:
      command=HELO/EHLO, count=3 : 1 Time(s)
   Attempt from r3bd194.net.upc.cz [213.220.247.194] with:
      command=HELO/EHLO, count=3 : 1 Time(s)
   Attempt from rrcs-72-43-246-87.nys.biz.rr.com [72.43.246.87] with:
      command=HELO/EHLO, count=3 : 1 Time(s)
   Attempt from wsip-68-106-74-132.oc.oc.cox.net [68.106.74.132] with:
      command=HELO/EHLO, count=3 : 1 Time(s)[

DOMANDA
Se volessi escludere una range di IP, ad esempio 80.100.100.0 - 80.100.103.255, la notazione da impostare sul mio firewall come condizione per indicare questo range è la seguente?
80.100.100.0/16 - 80.100.101.0/16 - 80.100.103.0/16

Ciao e grazie.

[Habanero]

non ho capito bene... vuoi isolare la subnet che comprende tutti gli indirizzi da 80.100.100.0 a 80.100.103.255?

devi isolare i bit comuni ai due indirizzi estremi,
80.100.100.0=01010000.01100100.01100100.0
80.100.103.255=01010000.01100100.01100111.11111111

la subnet sarebbe
11111111.11111111.11111100.000000
cioè
255.255.63.0

il range è quindi, con una sola notazione compatta,: 80.100.100.0/22

il 22 indica che i primi 22 bit dell'indirizzo rimangono fissi mentre gli altri possono variare

Se vuoi esprimere i range distintamente (non so perchè ne hai indicati solo 3)
80.100.100.0/24
80.100.101.0/24
80.100.102.0/24
80.100.103.0/24

ma in questo particolare caso è possibile esprimere iltutto con un solo range /22.

sempre che abbia capito cosa intendevi chiedere...

[ercoli]

Scusa se rispondo solo ora.

Vediamo se ho capito.

Ad esempio: desidero escludere tutti gli IP che stanno in questa sotto rete, ossia:
217.117.112.0 - 217.117.127.255

217.117.112.0 = 11011001.01110101.0111 0000.00000000
217.117.127.255 = 11011001.01110101.0111 1111.00000000
subnet binaria = 11111111.11111111.11110000.00000000
subnet decimale = 255.255.240.0

range che copre tutti gli IP fra i due limiti = 217.117.112.0/12

E' giusto?

Ancora grazie per la tua risposta.

[ercoli]

Scusa, credo di aver detto una bufala.

217.117.112.0 = 11011001.01110101.0111 0000.00000000
217.117.127.255 = 11011001.01110101.0111 1111.00000000
subnet binaria = 11111111.11111111.11110000.00000000
subnet decimale = 255.255.240.0

range che copre tutti gli IP fra i due limiti = 217.117.112.0/20

Adesso credo sia corretto...

[Habanero]

ok la seconda

con i primi xx bit intendevo dire gli xx bit più significativi (i più a sinistra)