[Linux] iptables
=?utf-8?Q?St=E9phane?= Casset
sept@::1
Jeu 22 Mar 20:51:40 CET 2007
Le Thu, Mar 22, 2007 at 07:46:47PM +0100, Jean-Marc Boursot �crivait :
> On 22/03/07 19:29, jmt wrote :
>
> > J'ai un firewall à base de Linux iptables.
> >
> > Quelle serait la meilleure stratégie à mettre en place au niveau de ce
> > firewall pour ignorer tout paquet provenant d'une IP qui serait répertoriée
> > dans une liste noire ?
>
> Tu peux préciser ta question? J'imagine que tu sais comment écrire cela
> et que ta question est ailleurs.
>
> Où serait cette liste noire? Combien d'IP pourrait-elle comporter?
man iptables :
«
recent
Allows you to dynamically create a list of IP addresses and then match
against that list in a few different ways.
For example, you can create a `badguy' list out of people attempting to
connect to port 139 on your firewall and then DROP all future packets
from them without considering them.
»
Suivre l'exemple d ela man page ! ;p
Pour une fois que c'est lisible ! ;p
A+
--
Stéphane Casset LOGIDÉE sàrl Se faire plaisir d'apprendre
1a, rue Pasteur Tel : +33 388 23 69 77 casset@::1
F-67540 OSTWALD Fax : +33 388 23 69 77 http://logidee.com
Plus d'informations sur la liste de diffusion linux