[Linux] iptables
jmt
jmt@::1
Jeu 22 Mar 20:26:17 CET 2007
On Thursday 22 March 2007 19:46, Jean-Marc Boursot wrote:
> On 22/03/07 19:29, jmt wrote :
>
> > J'ai un firewall à base de Linux iptables.
> >
> > Quelle serait la meilleure stratégie à mettre en place au niveau de ce
> > firewall pour ignorer tout paquet provenant d'une IP qui serait
répertoriée
> > dans une liste noire ?
>
> Tu peux préciser ta question? J'imagine que tu sais comment écrire cela
> et que ta question est ailleurs.
>
> Où serait cette liste noire? Combien d'IP pourrait-elle comporter?
>
> JM
>
Je précise :
La liste noire aurait la structure suivante :
# commentaire
abd.def.ghi.jkl
# commentaire
mno.pqr.stu.vwx
...
Son emplacement pourrait être /etc/firewall/blacklist
L'objectif de la manoeuvre : ces ip sont des ip entre autres de spammeurs.
Certes le spam est bloqué au niveau du serveur de courrier, mais chaque
tentative de connexion génère un tout un cycle dans postfix (dnslookup, etc)
et un autre dans spamassassin ; et mon serveur a peut être d'autres choses
plus intelligentes à faire !
jmt
--
--------------------------------------
Informatique scientifique et technique
http://www.dxdydz.net
Jean-Marie Thomas
mailto:jmt@::1
+33 (0)3 88 32 93 64
Plus d'informations sur la liste de diffusion linux