POUR RETOURNER AU TUTO ORIGINEL, C’EST LÀ
Pour discuter de “Installation parefeu (iptables)…”, c’est bien ici.
1 J'aime
Joli travail !
Est-ce que tu sais s’il y a moyen de blacklister des IP ou domaines depuis un fichier séparé avec netfilter ?
qu’est ce que tu veux dire ?
[quote=“Bluenote”]Joli travail !
Est-ce que tu sais s’il y a moyen de blacklister des IP ou domaines depuis un fichier séparé avec netfilter ?[/quote]Tu parle de faire un fichier contenant une liste d’IP ou de domaines a filtrer et qu’iptables le fasse automatiquement???
Tu peux regarder fail2ban qui pourrait etre interressant je pense pour toi
[code]FAIL2BAN(1x) User Commands FAIL2BAN(1x)
NAME
fail2ban - Ban IPs that make too many password failure
SYNOPSIS
fail2ban [OPTIONS]
DESCRIPTION
Fail2Ban v0.6.0 reads log file that contains password failure report
and bans the corresponding IP addresses using firewall rules.
-b start in background
-d start in debug mode
-c <FILE>
read configuration file FILE
-p <FILE>
create PID lock in FILE
-h display this help message
-i <IP(s)> IP(s) to ignore
-k kill a currently running instance
-r <VALUE> allow a max of VALUE password failures [maxfailures]
-t <TIME>
ban IP for TIME seconds [bantime]
-f <TIME>
lifetime in seconds of failed entry [findtime]
-e <NAMEs> enable sections listed in NAMEs (coma or colon separated)
-v verbose. Use twice for greater effect
-V print software version
FILES
/etc/fail2ban.conf, /etc/default/fail2ban
AUTHOR
Original fail2ban by Cyril Jaquier lostcontrol@users.sourceforge.net.
Modified and packaged for Debian by
- Yaroslav O. Halchenko debian@onerussian.com.
Sponsored for Debian by
- Barak A. Pearlmutter barak@cs.nuim.ie.
REPORTING BUGS
Please report Debian related bugs via Debian bug tracking system
http://www.debian.org/Bugs/
Report bugs to <lostcontrol@users.sourceforge.net>
COPYRIGHT
Copyright © 2004 Cyril Jaquier
Copyright of modifications held by their respective authors.
Licensed under the GNU General Public License v2 (GPL).
SEE ALSO
fail2ban.conf(5)
fail2ban 0.6.0 November 2005 FAIL2BAN(1x)
[/code]
slt all,
blacklister des domaines pettingers.org/code/davblack.html
blacklister les attaques ssh pettingers.org/code/sshblack.html
1 J'aime
Merci pour toutes ces informations ! 
chapeau Ricardo, .
Je ne suis que le rédacteur car sans les “chefs”, je n’aurais jamais trouvé tt ça.
J’ai surtout voulu traduire en language ‘Nuls’ ce qu’ils écrivent (souvent) en chinois
La langue de tout le monde serait la langue des “nuls” ?
Pas forcément mais ils doivent, comme les autres, être pris en considération et eux aussi ont droit de vouloir se sortir de leur statut.
Celà ne leur sera jamais possible si on ne se place pas un peu à leur portée.
Signé “un Nul” … en Linux mais pas forcément en tout
Personnellement, j’ai tjs trouvé que le talon d’Achille des logiciels libres était leur manque de doc clair et lisible par le commun des mortels (voilà pourquoi celle d’A. De Lattre pour Debian a eu autant de succès)
BlueNote: Tu rigoles ?
As tu déja lu UNE doc windows utilisable ?
As tu déja trouvé la réponse à une seule de tes questions dans les bases de données Microsoft ?
J’ai beau creuser creuser, ca ne m’arrive quasiment Jamis de trouver une reponse à une question technique windows. Souvent des recettes sorties d’on ne sais ou, mais qui en général ne m’avance pas pour règler le même pb dans un contexte légèrement différent.
Tu compares la doc sendmail et la doc exchange. La doc sur iptables et la daube illisible sur ISA.
Ah ca oui, sous win, il y a des copies d’ecrans, mais va t’en rechercher de l’info dans une base de données d’images…
Ca va pas, non. S’il y a bien UN critère ou Linux/Unix enfonce sans problême windows, c’est JUSTEMENT la doc…
1 J'aime
man linux 
1 J'aime
J’ai un ami qui utilise encore windows (il ne fait que jouer le malheureux 
) et il a eu récemment des problèmes avec windows à chaque fois qu’il a fait une recherche sur le site microsoft au sujet du problème qu’il rencontrait Il tombe sur une page disant ce problème est inconnu démerdez vous.
C’est quoi Microsoft ? (je suis sérieux)
Ca vous va comme réponse ? 
Justement, il y a TOUT dans un man mais on n’y voit RIEN parce que c’est de la surcharge (comme en peinture) et ce n’est pas écrit dans la langue d’un humain.
C’est comme si j’apprenais tous les jours 1% du prog et que je colle ma recette du jour en dessous de celle de la veille.
et as tu dejà trouvé des forums windows aussi facile et pointu que celui sur lequel nous causons ?
Combien de fois quelqu’un t’a fourni une réponse utilisable sur un forum windows ?
Ah, mais il insiste ! JE NE CONNAIS PAS WINDOWS (je suis très très sérieux)
[ma vie]
J’ai échappé à windows parce de mon temps, ça s’appelait DOS 3.3 (je crois) et les docs que j’avais étaient bonnes (wordperfect,Ventura,…) et qu’ensuite, pendant au moins 10 ans, je n’ai plus eu d’ordi.
Il y a 5 ans, j’ai eu de nouveau un ordi avec windows 98 mais :
1/ J’ai claqué mon modem dans la journée et le fabricant a mis 2 mois pour me le changer
2/ 6 mois après j’écrasais malencontreusement win98 avec Mandrake
[/ma vie]
Je ne me souviens pas d’avoir vu de doc pour win98.
Je ne disais pas qu’il n’y a pas de docs pour les libres (il y en a trop) mais que si elles étaient plus grand public et plus organisées, Windows serait déjà mort.
[quote=“MattOTop”]tu veux de l’organisé ?
tldp.org/
[/quote]
Je ne connais pas, je te dirai ce que j’en pense 
[quote=“MattOTop”]
du debian en particulier ?
debian.org/doc/[/quote]
Oui, merci… Mais ma grand-mère rame un poil qd même avec ça. Et souvent, moi aussi. Exemple : la doc sur le caractère € (assez symptomatique de ce que je critique)
En fait, à part qq how to qui m’ont laissé un bon souvenir ET la doc de De Lattre, elles sont plutôt dures.
Mais la doc de De Lattre est une “doc de base” et celles qui approfondissent perdent franchement en clarté.