Indésirables & Firewall : Support Debian

Voir les messages sans réponses | Voir les sujets actifs

Indésirables & Firewall

Modérateurs: MisterFreez, ed, lol, Admins/Modérateurs

Page 2 sur 2

[ 48 messages ]

Aller à la page Précédente 1, 2

Sujet précédent | Voir le premier message non lu | Sujet suivant

Auteur

Message

PascalHambourg

Sujet du message: Re: Indésirables & Firewall

Posté: 17 Fév 2012 13:46

Vraiment, particulièrement bavard(e)!

Inscription: 18 Déc 2007 00:11
Messages: 3741

Je ne sais pas, jamais fait. Mais je dirais module-assistant qui fait partie des dépendances. make-kpkg sert à construire un paquet contenant le noyau et ses modules internes, pas un module externe.

_________________
Pentium III 550 MHz, RAM 128 Mio, disque 4,3 Go. Debian Squeeze avec noyau Linux maison. On ne rit pas ! c'est mon nouveau serveur+routeur ADSL.

Haut

lol

Sujet du message: Re: Indésirables & Firewall

Posté: 17 Fév 2012 14:07

Modérateur du forum

Inscription: 13 Mar 2009 08:30
Messages: 9854
Localisation: Madagascar - Isalo

PascalHambourg a écrit:

Merci, je vais faire un essai.
C'est agréable d'avoir l'option de ne pas surcharger les règles, ça devient vite illisible sinon.

_________________
Le wiki du forum! - Pastbin && service d'hébergement d'images

Référencement sous MsDos...

Haut

loreleil

Sujet du message: Re: Indésirables & Firewall

Posté: 17 Fév 2012 14:30

Vraiment, particulièrement bavard(e)!

Inscription: 10 Mai 2010 17:32
Messages: 2054
Localisation: . . . . . . Ch'timi

Salut,

syam a écrit:

ipcalc ne fait que calculer en fonction des infos que tu lui donnes :
...
Clairement le site est bien plus fiable.

Encore plus fiable : un bête whois grâce auquel tu obtiens deux réseaux possibles :
...
Quelle drôle d'idée, ça te bouffe de la bande passante pour rien
...
Quant aux deux autres règles (subnet / ip-range), je suis pas certain qu'il y ait grande différence en pratique.
...

Ouais, mais whois chez moi n'est pas bavard ...

Code:

:~$ whois 219.254.35.83
getaddrinfo(whois.nic.or.kr): Nom ou service inconnu
:~$ 

Nouveau fil à suivre ...

PascalHambourg a écrit:

La sortie d'ipcalc n'a aucun intérêt ici.
...
Or tout le monde sait (non ? il serait temps, pourtant)
...
Marchera pas :
...

quel serait l'intérêt à part pourrir encore un peu plus ton upload et l'internet ?
...
Comme l'a dit syam, c'est le whois
...
J'ai oublié de mentionner une solution ... ipset. Pour l'utiliser il faut compiler le module du noyau correspondant à partir du paquet ipset-source.
...
Je ne sais pas, jamais fait. Mais je dirais module-assistant qui fait partie des dépendances.

Faut croire que non! Mon premier abonnement internet date de la mi-Novembre 2009, c'est dire ...

Cette compilation est tel impérative ?

La compile et moi ...

Pour l'heure, je n'ai pas trouvé grand chose sur son utilisation et mise en place, hormis ces liens.

http://en.wikipedia.org/wiki/Netfilter#ipset

http://ipset.netfilter.org/install.html

Merci pour vos explications ...

lol a écrit:

Surement...
Je n'avais pas pensé au fichier .htaccess.

...
C'est toi qui donne l'idée, tu n'es même pas allé voir ?
Il ne s'agit pas d'iptables, mais de .htaccess.
...
Hum... Comment ça se fait ça ?
Il ne suffit pas d'installer ipset-source ?
...

C'est agréable d'avoir l'option de ne pas surcharger les règles, ça devient vite illisible sinon.

"tu n'es même pas allé voir ?" Tu me taquines là ?

loreleil a écrit:

Ouais, effectivement j'ai vu ça également, bloquer un pays un continent,

des milliers de lignes à intégrer dans mon script iptables, dur dur!

ggoodluck47 a écrit:

Pour avoir banni de cette manière Ukraine, Russia et Malaysia je me retrouve avec 8879 lignes dans .htaccess

...
Pour l'instant je n'ai pas l'impression d'un ralentissement et pourtant mon site n'est pas abrité sur une bête de course

C'est avec iptables que je veux jongler ... :083

_________________
Debianneux-Autodidacte . ^¿^ . sur les chemins de la connaissance et du libre ...

“ La première loi du libre et de tout hacker, au sens noble !!! Le partage de la connaissance ” ..
...“ Que la pique du peuple brise le sceptre des rois. ”

Haut

syam

Sujet du message: Re: Indésirables & Firewall

Posté: 17 Fév 2012 14:42

Vraiment, particulièrement bavard(e)!

Inscription: 18 Mai 2009 16:49
Messages: 2297

loreleil a écrit:

Ouais, mais whois chez moi n'est pas bavard ...

Code:

:~$ whois 219.254.35.83
getaddrinfo(whois.nic.or.kr): Nom ou service inconnu
:~$ 

Nouveau fil à suivre ...

Ben ouvre le, ce fil, qu'on puisse résoudre ton souci...

_________________
testing/unstable (amd64) sous KDE4
https://github.com/syam44

Haut

PascalHambourg

Sujet du message: Re: Indésirables & Firewall

Posté: 17 Fév 2012 14:50

Vraiment, particulièrement bavard(e)!

Inscription: 18 Déc 2007 00:11
Messages: 3741

loreleil a écrit:

whois chez moi n'est pas bavard

Bizarre, chez moi ça marche.

loreleil a écrit:

Cette compilation est tel impérative ?

Oui, à moins d'installer un noyau >= 2.6.39 qui inclut déjà le support d'ipset en standard, comme celui de Wheezy.

_________________
Pentium III 550 MHz, RAM 128 Mio, disque 4,3 Go. Debian Squeeze avec noyau Linux maison. On ne rit pas ! c'est mon nouveau serveur+routeur ADSL.

Haut

lol

Sujet du message: Re: Indésirables & Firewall

Posté: 17 Fév 2012 15:18

Modérateur du forum

Inscription: 13 Mar 2009 08:30
Messages: 9854
Localisation: Madagascar - Isalo

Très simple à installer ipset, mais à utiliser...

J'ai fait un essai:

Installation:

Code:

# apt-get install ipset ipset-source && m-a a-i ipset

Création d'une règle:

Code:

# ipset -N block1 nethash

Création d'une liste d'IP (format CIDR)

Code:

# cat block1.list
...
223.255.0.0/17
223.255.236.0/22
223.255.252.0/23

Insertion de la liste dans la règle:

Code:

# while read ln; do ipset -A block1 $ln; done < block1.list

Et enfin ajout d'une règle ipatbles:

Code:

# iptables -A INPUT -m set --set blok1 src -j DROP

J'aimerais bien une confirmation... Si PascalHambourg passe dans le coin ?
Du coup comment m'assurer que la liste est bien chargée ?
J'aimerais aussi une petite explication sur les options (si quelqu'un utilise ipset bien entendu... )

Code:

ipmap
macipmap
portmap
iphash
nethash
ipporthash
ipportiphash
ipportnethash
iptree
iptreemap
setlist

_________________
Le wiki du forum! - Pastbin && service d'hébergement d'images

Référencement sous MsDos...

Haut

loreleil

Sujet du message: Re: Indésirables & Firewall

Posté: 17 Fév 2012 15:37

Vraiment, particulièrement bavard(e)!

Inscription: 10 Mai 2010 17:32
Messages: 2054
Localisation: . . . . . . Ch'timi

@lol

Encouragent ce paquet ipset, et motivant ... :083

Haut

loreleil

Sujet du message: Re: Indésirables & Firewall

Posté: 18 Fév 2012 19:56

Vraiment, particulièrement bavard(e)!

Inscription: 10 Mai 2010 17:32
Messages: 2054
Localisation: . . . . . . Ch'timi

Salut,

Du nouveau concernant ipset ...

Citation:

Ipset est un outil Linux qui permet de stocker des adresses IP, des numéros de port, ou des adresses IP avec des Mac adresses associées. Il garantie des performances élevées pour la recherche de correspondances (matching) dans ces tables.

Ipset sera utile pour :

* stocker de nombreuses adresses ou numéro de port qui peuvent ensuite être utilisées par iptables
* effectuer de nombreux ajout/suppression sans pénaliser les performances d’iptables
* utiliser des listes complexes d’adresses IP avec des ports associés

@lol

As tu installé xtables-addons-source ?

Haut

loreleil

Sujet du message: Re: Indésirables & Firewall

Posté: 19 Fév 2012 10:23

Vraiment, particulièrement bavard(e)!

Inscription: 10 Mai 2010 17:32
Messages: 2054
Localisation: . . . . . . Ch'timi

Salut,

syam a écrit:

Clairement le site est bien plus fiable.

Encore plus fiable : un bête whois grâce auquel tu obtiens deux réseaux possibles : 219.254.0.0/15 (qui appartient à KRNIC, le registrar coréen équivalent à notre AFNIC) ou bien 219.254.24.0/19 (qui appartient à HanaNet, un FAI).

Il semblerait que je n'obtienne pas tout à fait le même retour ... ?

Code:

:~$ whois 219.248.35.83
query: 219.248.35.83

# KOREAN

조회하신 IPv4주소는 한국인터넷진흥원으로부터 아래의 관리대행자에게 할당되었으며, 할당 정보는 다음과 같습니다.

[ 네트워크 할당 정보 ]
IPv4주소           : 219.248.0.0 - 219.251.255.255 (/14)
서비스명           : broadNnet
기관명             : 에스케이브로드밴드주식회사
기관고유번호       : ORG3930
주소               : 서울 중구 남대문로5가 267번지 SK남산빌딩
우편번호           : 100-711
할당일자           : 20021218

[ IPv4주소 책임자 정보 ]
이름               : 관리자
전화번호           : +82-2-106-2
전자우편           : ip-adm@skbroadband.com

[ IPv4주소 담당자 정보 ]
이름               : 관리자
전화번호           : +82-2-106-2
전자우편           : ip-adm@skbroadband.com

[ 스팸 해킹 담당자 정보 ]
이름               : 관리자
전화번호           : +82-2-106-2
전자우편           : abuse@skbroadband.com

--------------------------------------------------------------------------------

조회하신 IPv4주소는 위의 관리대행자로부터 아래의 사용자에게 할당되었으며, 할당 정보는 다음과 같습니다.

[ 네트워크 할당 정보 ]
IPv4주소           : 219.248.32.0 - 219.248.35.255 (/22)
네트워크 이름      : HANANET-INFRA
기관명             : 에스케이브로드밴드주식회사
기관고유번호       : ORG3930
주소               : 서울 중구 남대문로5가 267번지 SK남산빌딩
우편번호           : 100-711
할당내역 등록일    : 20041015
공개여부           : Y

[ 네트워크 담당자 정보 ]
이름               : 관리자
기관명             : broadNnet
주소               : 서울 중구 남대문로5가 267번지 SK남산빌딩
우편번호           : 100-711
전화번호           : +82-2-106-2
전자우편           : ip-adm@skbroadband.com


# ENGLISH

KRNIC is not an ISP but a National Internet Registry similar to APNIC.

[ Network Information ]
IPv4 Address       : 219.248.0.0 - 219.251.255.255 (/14)
Service Name       : broadNnet
Organization Name  : SK Broadband Co Ltd
Organization ID    : ORG3930
Address            : 267, Seoul Namdaemunno 5(o)-ga Jung-gu SK NamsanGreen Bldg.
Zip Code           : 100-711
Registration Date  : 20021218

[ Admin Contact Information ]
Name               : IP manager
Phone              : +82-2-106-2
E-Mail             : ip-adm@skbroadband.com

[ Tech Contact Information ]
Name               : IP manager
Phone              : +82-2-106-2
E-Mail             : ip-adm@skbroadband.com

[ Network Abuse Contact Information ]
Name               : manager
Phone              : +82-2-106-2
E-Mail             : abuse@skbroadband.com

--------------------------------------------------------------------------------

More specific assignment information is as follows.

[ Network Information ]
IPv4 Address       : 219.248.32.0 - 219.248.35.255 (/22)
Network Name       : HANANET-INFRA
Organization Name  : SK Broadband Co Ltd
Organization ID    : ORG3930
Address            : 267, Seoul Namdaemunno 5(o)-ga Jung-gu SK NamsanGreen Bldg.
Zip Code           : 100-711
Registration Date  : 20041015
Publishes          : Y

[ Technical Contact Information ]
Name               : IP manager
Organization Name  : SK Broadband Co Ltd
Address            : 267, Seoul Namdaemunno 5(o)-ga Jung-gu SK NamsanGreen Bldg.
Zip Code           : 100-711
Phone              : +82-2-106-2
E-Mail             : ip-adm@skbroadband.com


- KISA/KRNIC Whois Service -

:~$

Alors en pratique, aie je compris ?

Ici deux réseaux possibles.

* 219.248.0.0 - 219.251.255.255 (/14)

219.248.0.0 la premier adresse du bocks (?) (/14)

219.251.255.255 la dernière de ce blocks (?) (/14)

* 219.248.32.0 - 219.248.35.255 (/22)

219.248.32.0 la première adresse du blocks (?) (/22)

219.248.35.255 la dernière adresse du blocks (?) (/22)

Voilà, à présent si je souhaite bloquer ces deux réseaux :013

et je le veux ...

alors je prends en référence (au format CDIR) ce qui donne :

219.248.0.0/14

219.248.32.0/22

J'ai tout bon ... ? non

Et une fois de plus, qu'est ce qui prévaut ?

Une recherche sur le site http://www.countryipblocks.net/tools/search-ips/ Où mon whois ?

ps: Merci à tous deux ... pour mon Whois ...

Haut

loreleil

Sujet du message: Re: Indésirables & Firewall

Posté: 19 Fév 2012 12:21

Vraiment, particulièrement bavard(e)!

Inscription: 10 Mai 2010 17:32
Messages: 2054
Localisation: . . . . . . Ch'timi

Salut,

@lol

Il semblerait qu'il faille s'y prendre de cette manière ...

Code:

iptables -t raw    -A PREROUTING  -i eth0 -m set --match-set block1.list src -j DROP
iptables -t mangle -A POSTROUTING -o eth0 -m set --match-set block1.list dst -j DROP

Code:

~# ipset -n -s -L block1.list

Name: block1.list
Type: nethash
References: 2
Default binding: 
Header: hashsize: 1024 probes: 4 resize: 50
Members:
219.248.32.0/22
219.248.0.0/14
Bindings:

:~# 

Mais pour l'heure, je n'arrive pas à les faire apparaître clairement, tel que ...

Code:

iptables -S
iptables -L --line-numbers

Je n'ai pas encore la bonne commande ...

Notes:

Code:

iptables -A INPUT -m set --set blok1 src -j DROP

Citation:

iptables -A INPUT -m set --set blok1.list src -j DROP

Haut

agentsteel

Sujet du message: Re: Indésirables & Firewall

Posté: 19 Fév 2012 12:36

Nouvel utilisateur

Inscription: 11 Fév 2012 21:43
Messages: 85

Messieurs

pourquoi s'embêter avec des blacklists alors qu'il existe Fail2ban?

_________________
Le manuel Debian de référence, là :
http://www.debian.org/doc/manuals/debian-reference/index.fr.html

Haut

loreleil

Sujet du message: Re: Indésirables & Firewall

Posté: 19 Fév 2012 12:39

Vraiment, particulièrement bavard(e)!

Inscription: 10 Mai 2010 17:32
Messages: 2054
Localisation: . . . . . . Ch'timi

Ouaah c'est bien cool

Nous l'ignorions ...

merci pour l'info ...

Haut

PascalHambourg

Sujet du message: Re: Indésirables & Firewall

Posté: 19 Fév 2012 13:22

Vraiment, particulièrement bavard(e)!

Inscription: 18 Déc 2007 00:11
Messages: 3741

loreleil a écrit:

Il semblerait qu'il faille s'y prendre de cette manière

Où as-tu vu cela ?
Les tables raw et mangle n'ont pas été conçues pour le filtrage. C'est le but de la table filter, comme son nom l'indique. En témoigne la cible REJECT qui n'est utilisable que dans la table filter. La table mangle sert aux manipulations de paquet autre que le NAT/PAT (marquage, TOS, MSS...). La table raw a été ajoutée spécialement pour pouvoir exclure des paquets du suivi de connexion, avec la cible spécifique NOTRACK.

Certes, je peux comprendre qu'on ait envie de filtrer les paquets le plus tôt possible pour économiser des ressources de traitement. Si un paquet est bloqué dans la table filter, alors il aura d'abord été (inutilement) traité par la table raw (si elle est active), le suivi de connexion (s'il est actif), les tables mangle et nat (si elles sont actives) et le routage IP.

Néanmoins je ne vois pas l'intérêt de filtrer juste avant la sortie, dans la chaîne POSTROUTING, puisque le paquet aura déjà tout traversé. Pour les paquets émis localement, il vaut mieux le faire dans la chaîne OUTPUT (de la table raw si on veut éviter qu'il soit traité par le suivi de connexion).

loreleil a écrit:

Mais pour l'heure, je n'arrive pas à les faire apparaître clairement

Parce que ces règles sont dans les tables raw et mangle alors que tes commandes n'affichent que la table par défaut (filter), contrairement à la commande iptables-save qui affiche par défaut toutes les tables actives.

_________________
Pentium III 550 MHz, RAM 128 Mio, disque 4,3 Go. Debian Squeeze avec noyau Linux maison. On ne rit pas ! c'est mon nouveau serveur+routeur ADSL.

Dernière édition par PascalHambourg le 19 Fév 2012 13:24, édité 1 fois.

Haut

ggoodluck47

Sujet du message: Re: Indésirables & Firewall

Posté: 19 Fév 2012 13:23

Dieu du clavier.

Inscription: 28 Aoû 2003 14:01
Messages: 11191
Localisation: Le domaine de Henri IV

Salut,

agentsteel a écrit:

Messieurs

pourquoi s'embêter avec des blacklists alors qu'il existe Fail2ban?

J'utilise un modem/routeur à firewall intégré. Voudrais tu être assez aimable pour me dire comment je fais pour filtrer les importuns qui cherchent à squatter mon site où fail2ban n'est pas installable

_________________
http://counter.li.org/cgi-bin/certificate.cgi/302199
Debian 3.3-6.slh1-aptosid (3.3-26)GT520 > nVidia 302.07 ==> Intel (I5) ~3GHz

http://aptosid-fr.org/

Haut

agentsteel

Sujet du message: Re: Indésirables & Firewall

Posté: 19 Fév 2012 14:00

Nouvel utilisateur

Inscription: 11 Fév 2012 21:43
Messages: 85

j'imagine que ton site n'est pas hébergé sur ton modem/firewall?

_________________
Le manuel Debian de référence, là :
http://www.debian.org/doc/manuals/debian-reference/index.fr.html

Haut

ggoodluck47

Sujet du message: Re: Indésirables & Firewall

Posté: 19 Fév 2012 14:39

Dieu du clavier.

Inscription: 28 Aoû 2003 14:01
Messages: 11191
Localisation: Le domaine de Henri IV

agentsteel a écrit:

j'imagine que ton site n'est pas hébergé sur ton modem/firewall?

Non, et alors ? Il n'est pas non plus installé sous une Debian mais sous SME de Synology

_________________
http://counter.li.org/cgi-bin/certificate.cgi/302199
Debian 3.3-6.slh1-aptosid (3.3-26)GT520 > nVidia 302.07 ==> Intel (I5) ~3GHz

http://aptosid-fr.org/

Haut

agentsteel

Sujet du message: Re: Indésirables & Firewall

Posté: 19 Fév 2012 14:50

Nouvel utilisateur

Inscription: 11 Fév 2012 21:43
Messages: 85

alors c'est mort pour fail2ban

quoique peut-être pas :

http://www.myhost.fr/synology/38-tutoriel/67-fail2ban

http://forum.synology.com/enu/viewtopic ... 250f280827

_________________
Le manuel Debian de référence, là :
http://www.debian.org/doc/manuals/debian-reference/index.fr.html

Haut

ggoodluck47

Sujet du message: Re: Indésirables & Firewall

Posté: 19 Fév 2012 17:20

Dieu du clavier.

Inscription: 28 Aoû 2003 14:01
Messages: 11191
Localisation: Le domaine de Henri IV

agentsteel a écrit:

alors c'est mort pour fail2ban

quoique peut-être pas :

http://www.myhost.fr/synology/38-tutoriel/67-fail2ban

http://forum.synology.com/enu/viewtopic ... 250f280827

Merci, bon à savoir même si dans mon cas ce sont des inscriptions indésirables sur mon site que fail2ban ne détecterait pas

_________________
http://counter.li.org/cgi-bin/certificate.cgi/302199
Debian 3.3-6.slh1-aptosid (3.3-26)GT520 > nVidia 302.07 ==> Intel (I5) ~3GHz

http://aptosid-fr.org/

Haut

agentsteel

Sujet du message: Re: Indésirables & Firewall

Posté: 19 Fév 2012 17:49

Nouvel utilisateur

Inscription: 11 Fév 2012 21:43
Messages: 85

ah oui, mais là c'est une autre problématique...

_________________
Le manuel Debian de référence, là :
http://www.debian.org/doc/manuals/debian-reference/index.fr.html

Haut

syam

Sujet du message: Re: Indésirables & Firewall

Posté: 19 Fév 2012 18:00

Vraiment, particulièrement bavard(e)!

Inscription: 18 Mai 2009 16:49
Messages: 2297

loreleil a écrit:

Il semblerait que je n'obtienne pas tout à fait le même retour ... ?

Code:

:~$ whois 219.248.35.83
...

Oui, je soupçonne que c'est un peu normal que tu n'obtiennes pas tout à fait le même retour entre un whois 219.248.35.83 et un whois 219.254.35.83.

loreleil a écrit:

Ici deux réseaux possibles.
* 219.248.0.0 - 219.251.255.255 (/14)
[...]
* 219.248.32.0 - 219.248.35.255 (/22)
[...]
Voilà, à présent si je souhaite bloquer ces deux réseaux :013

et je le veux ...

alors je prends en référence (au format CDIR) ce qui donne :
219.248.0.0/14
219.248.32.0/22
J'ai tout bon ... ? non

Quelle utilité de bloquer le deuxième ? Comme tu l'as marqué toi même quelques lignes plus haut, le 219.248.32.0/22 est inclus dans le 219.248.0.0/14.

loreleil a écrit:

Et une fois de plus, qu'est ce qui prévaut ?

Une recherche sur le site http://www.countryipblocks.net/tools/search-ips/ Où mon whois ?

Je n'ai aucune idée de la fiabilité de ce site, ils ont l'air sérieux mais ne sont probablement pas à l'abri d'une erreur. Les serveurs whois quant à eux sont la référence (puisqu'ils sont maintenus par les mêmes organisations qui sont chargées de distribuer les plages d'IP). Mais ça n'a pas le même but : avec whois tu ne peux que retrouver le bloc auquel une adresse appartient, alors qu'avec ton site tu peux retrouver tous les blocs pour un pays donné. À toi de voir ce que tu veux faire précisément.

_________________
testing/unstable (amd64) sous KDE4
https://github.com/syam44

Haut

ggoodluck47

Sujet du message: Re: Indésirables & Firewall

Posté: 19 Fév 2012 19:01

Dieu du clavier.

Inscription: 28 Aoû 2003 14:01
Messages: 11191
Localisation: Le domaine de Henri IV

Salut,

Depuis deux jours j'ai bloqué UA, RU, MY, CN, PL dans .htaccess et je n'ai pas eu une seule tentative alors que j'en avais plusieurs par jour.
Ce n'est pas encore une preuve mais cela commence à y ressembler :041

EDIT. L'expérience vient de se terminer à l'instant. Manifzstement cette liste n'est pas mise à jour suffisament vite.

_________________
http://counter.li.org/cgi-bin/certificate.cgi/302199
Debian 3.3-6.slh1-aptosid (3.3-26)GT520 > nVidia 302.07 ==> Intel (I5) ~3GHz

http://aptosid-fr.org/

Dernière édition par ggoodluck47 le 19 Fév 2012 19:14, édité 1 fois.

Haut

loreleil

Sujet du message: Re: Indésirables & Firewall

Posté: 19 Fév 2012 19:09

Vraiment, particulièrement bavard(e)!

Inscription: 10 Mai 2010 17:32
Messages: 2054
Localisation: . . . . . . Ch'timi

PascalHambourg a écrit:

Où as-tu vu cela ?
...

Parce que ces règles sont dans les tables raw et mangle alors que tes commandes n'affichent que la table par défaut (filter), contrairement à la commande iptables-save qui affiche par défaut toutes les tables actives.

Ici Pascal.

Je l'avais oublié iptables-save. S'il n'y avait que cela ...

syam a écrit:

Oui, je soupçonne que c'est un peu normal que tu n'obtiennes pas tout à fait le même retour entre un whois 219.248.35.83 et un whois 219.254.35.83.
...

Quelle utilité de bloquer le deuxième ?
...

À toi de voir ce que tu veux faire précisément.

J'ai confondus avec l'exemple présenter plus haut. Ici c'est bien made in Korea qui m'inspire pour l'heure, entre autre ...

Je ne le savais pas. Chose acquise à présent.

Ne pas me laissai emmerdé par ces bons citoyens ...

Haut

lol

Sujet du message: Re: Indésirables & Firewall

Posté: 22 Fév 2012 09:37

Modérateur du forum

Inscription: 13 Mar 2009 08:30
Messages: 9854
Localisation: Madagascar - Isalo

ggoodluck47 a écrit:

EDIT. L'expérience vient de se terminer à l'instant. Manifzstement cette liste n'est pas mise à jour suffisament vite.

Oui ça semble une boçnne solution pour un serveur web.
Il te faudrait un script qui récupère régulièrement les listes, les compilent et envoie le .htaccess à la racine du site que tu souhaites protéger.

loreleil a écrit:

@lol

Code:

iptables -A INPUT -m set --set blok1 src -j DROP

Citation:

iptables -A INPUT -m set --set blok1.list src -j DROP

Je ne crois pas que ce soit la bonne méthode. Le fichier list est juste là pour remplir la règle ipsec.
iptables lit ensuite la règle, pas la liste. Il y a d'ailleurs une commande pour mettre à jour la règle.

Pour répondre à la suggestion de fail2ban: l'objectif n'est pas le même:
D'un côté tu bloque à posteriori les attaquants; De l'autre à priori. Tu es gagnant en terme de charge (réseau et serveur).

Par contre ce n'est pas valable pour moi de bloquer à priori, j'ai des sites sur mon serveur qui reçoivent des clients "légitimes" des ces pays douteux (pour ce qui est du nombre de tentatives de piratages bien sur...). Je ne peux donc pas bloquer les ip par pays, ce serait une perte commerciale; Et nous ne sommes pas dans une période ou nous pouvons faire la fine bouche...

_________________
Le wiki du forum! - Pastbin && service d'hébergement d'images

Référencement sous MsDos...

Haut

Page 2 sur 2

[ 48 messages ]

Aller à la page Précédente 1, 2

Index du forum » Forums d'aide » Support Debian

Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 1 invité

Vous ne pouvez pas poster de nouveaux sujets
Vous ne pouvez pas répondre aux sujets
Vous ne pouvez pas éditer vos messages
Vous ne pouvez pas supprimer vos messages
Vous ne pouvez pas joindre des fichiers

Flux RSS

Liste des flux
Powered by phpBB® Forum Software © phpBB Group
Traduction par: phpBB-fr.com
SEO
[ Time : 0.525s | 11 Queries | GZIP : Off ]

Forum debian-fr.org

Indésirables & Firewall

Qui est en ligne