[Linux] iptables
Pierre Dinh-van
pierre@::1
Jeu 22 Mar 19:59:14 CET 2007
Le Jeudi 22 Mars 2007 19:29, jmt a écrit :
> J'ai un firewall à base de Linux iptables.
>
> Quelle serait la meilleure stratégie à mettre en place au niveau de ce
> firewall pour ignorer tout paquet provenant d'une IP qui serait répertoriée
> dans une liste noire ?
J'ai écris un script tout dégueux y'a pas longtemps pour blacklister
automatiquement les attaques en bruteforce sur vsftpd ou ssh. Ça marche au
poil.
Mais j'ai appris après coup qu'il y avait déjà fail2ban qui fait ça mieux et
plus souplement :
http://fail2ban.sourceforge.net/
a+
Pierre
-------------- section suivante --------------
Une pièce jointe non texte a été nettoyée...
Nom: non disponible
Type: application/pgp-signature
Taille: 189 octets
Desc: non disponible
Url: https://strasbourg.linuxfr.org/pipermail/linux/attachments/20070322/976709ab/attachment.pgp
Plus d'informations sur la liste de diffusion linux