pptp: Einzelne IP sperren möglich?

[Topfgucker]

Hallo,

in meinen Logfiles finde ich seit ca. 1 Monat regelmäßig (ca. jeden Tag um die ca. gleiche Uhrzeit) unten stehenden Eintrag. Die IP ist immer die gleiche und kommt aus der Nähe von Hongkong. Wahrscheinlich fährt da jemand seinen PC hoch und hat irgendwas fehlkonfiguriert. Bis zur Passworteingabe kommt er gar nicht. Wie der meine Adresse findet, ist mir ohnehin ein Rätsel, habe eine dynamische IP. Meine beiden DynDNS- Umleiter habe ich schon mal einzeln deaktiviert, ohne Erfolg.

Wie auch immer, meine Frage ist die Folgende: Kann ich den VPN-Zugang (pptp) auf IP-Bereiche/TLD beschränken oder einzeln welche ausschließen, so wie das beim Webserver mit .htaccess funktioniert?

Auszug aus /var/log/messages:
--

Aug 22 22:38:06 pptpd[11460]: CTRL: Client xxx.60.48.25 control connection started
Aug 22 22:38:06 pptpd[11460]: CTRL: EOF or bad error reading ctrl packet length.
Aug 22 22:38:06 pptpd[11460]: CTRL: couldn't read packet header (exit)
Aug 22 22:38:06 pptpd[11460]: CTRL: CTRL read failed
Aug 22 22:38:06 pptpd[11460]: CTRL: Reaping child PPP[0]
Aug 22 22:38:06 pptpd[11460]: CTRL: Client xxx.60.48.25 control connection finished

 

[Ap0phis]

Dafür hat die DS eine eigene Firewall.

 

[Topfgucker]

Oh Mann. Wälder?! Ich seh' nur Bäume.
Danke.

Kann ich dort eigentlich IP-Bereiche/TLD definieren, z.B. Zugriff nur von .de oder .net zulassen?

 

[Matthieu]

Nein, weil das Internet nicht so einfach aufgebaut ist
Du kannst dort nur IP-Adressen und Adressblöcke hinterlegen. de und net sind Domainnamen, anhand derer eine Firewall überhaupt nicht arbeiten kann (dazu wäre vorher ein Reverse Lookup notwendig, was enorm Performance und Zeit ziehen würde).

MfG Matthieu

 

[Topfgucker]

Danke.
Ich dachte an so etwas wie RewriteEngine in der .htaccess, aber das ist ja auf einer ganz anderen Ebene und man hat auch einen laufenden Webserver zur Verfügung.

Die IP ist eingetragen, ich hoffe, nun ist Ruhe.