[Linux] iptables
Pierre Dinh-van
pierre@::1
Jeu 22 Mar 21:00:45 CET 2007
Le Jeudi 22 Mars 2007 20:26, jmt a écrit :
[...]
> Je précise :
>
> La liste noire aurait la structure suivante :
>
> # commentaire
> abd.def.ghi.jkl
> # commentaire
> mno.pqr.stu.vwx
> ...
>
> Son emplacement pourrait être /etc/firewall/blacklist
pas testé, mais l'idée pourrait être simplement
iptables -N blacklist
iptables -I INPUT -j blacklist
IPS=$(grep -v '^#' /etc/firewall/blacklist|tr "\n" " ")
for ip in $IPS; do
iptables -A blacklist -s $ip -j DROP
done
a+
Pierre
-------------- section suivante --------------
Une pièce jointe non texte a été nettoyée...
Nom: non disponible
Type: application/pgp-signature
Taille: 189 octets
Desc: non disponible
Url: https://strasbourg.linuxfr.org/pipermail/linux/attachments/20070322/dc6c6724/attachment.pgp
Plus d'informations sur la liste de diffusion linux