Iptables

Support Debian
#1

Salut à tous
je voudrais utiliser iptables pour limiter ou interdire des acces au serveur depuis l’exterieur
mais j’aimerais laisser un message à la personne qui veut entrer et à qui l’entrée est interdite …

Pouvez-vous me dire comment ?

merci

#2

Et par quel moyen tu veux lui faire passer un message???

#3

c’est ce qui manque a iptables a savoir exécuter un programme aux moments qu’une règle est exécutée :slightly_smiling:

Mai magouilleur que je suis une solution pas propre du tout. il suffit de scanner les entrées des log (avec un programe annex script ou autres)pour y trouver le texte. il s’en suit l’envoi d’un message aux personnes concernées. Je déconseille fortement cette pratique, car l’attaquant saurait quand il est rejeter, et permettrait de prendre un autre chemin, et la devise c’est tous les chemins mène a Rome

#4

Tout ce que tu as c’est une adresse IP, que veux tu faire avec ça? La dernière fois que j’ai eu affaire à un botnet (Novembre et Décembre 2008) j’ai envoyé de manière automatique des messages aux «abuse» et autres responsables des domaines: whois de l’IP, récupération, etc. Le taux de d’IP dont j’ai pu obtenir une adresse est en gros 1/2 à 2/3 mais le taux de réponses que j’ai eu en retour frisait le 1/100.

#5

je pensais que ça pouvait se faire …
au lieu de faire des scanes de log ou chercher à savoir qui veut rentrer … moi je veux juste laisser un message pour tout ip interdite …
bon ya deja le refus …
mais ya pas moyen d’envoier ballader la personne sur une pub ou autre … ou page web fabriquée avec un gros message…dans un serveur web par exemple ?
Je ne sais pas me servir encore de iptable je vais apprendre
apparemment c’est tres bien .

#6

Tu vas écrouler le dit serveur au premier scan de ta machine…

#7

Aprendre ? alors un peux de doc :slightly_smiling:

site officiel: http://www.netfilter.org/
tutoriel: http://www.linux-france.org/prj/inetdoc/guides/iptables-tutorial/
nufw mai très complex: http://www.nufw.org/Paquets-Debian.html
un site qui peux servir: http://www.panthere-noire.com

voila, sinon revoiyer sur de la pub reviens a dire sa marche pas réessaye encore.

#8

Oui j’ai compris que la personne va continuer encore à scanner … le mieux c’est de bloquer carrément sans remerciement

Merci pour les docs …
je jeterai un oeil dès ce soir …

#9

Salut à tous
Au fait vous scannez avec quoi ?
juste pour voir avec mon collegue de chez lui ce qu’il peut faire sur mon routeur …

merci

#10

nmap est prévue pour ça je pense…

#11

Merci

#12

[quote=“cherif1969”]je pensais que ça pouvait se faire …
au lieu de faire des scanes de log ou chercher à savoir qui veut rentrer … moi je veux juste laisser un message pour tout ip interdite …
bon ya deja le refus …
mais ya pas moyen d’envoier ballader la personne sur une pub ou autre … ou page web fabriquée avec un gros message…dans un serveur web par exemple ?
Je ne sais pas me servir encore de iptable je vais apprendre
apparemment c’est tres bien .[/quote]

personnellement je pense que ceux qui font ce genre d’attaques (tentatives) ne se limitent pas à tester une machine mais à toute une rangée d’ip et récupérent le résultat de ces attaques lorsqu’elles aboutissent et le message que tu voudrais laisser à cet attaquant n’arriverait sans doute qu’à une personne dont le pc a servi de rebond les 3/4 du temps.