[IPTABLES] Creation d'une Blacklist

Anthony.Desvernois · 03/08/2007, 18h49

Bonjour,

je souhaiterait blacklister des IP afin qu'elle n'accede pas a mon serveur...
j'ai tente un iptables -t filter -A INPUT -s <IP> -j DROP
mais sans succes...
Pouvez vous m'aider ?

Merci,

Cdlt

deny · 04/08/2007, 09h42

salut
essaie

fail2ban

c'est valable pour ssh , ftp et apache

a+

blacksnake · 05/08/2007, 13h53

Salut

Voici un bout de code pour y remédier :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
 
$IPTABLES -N BLACK_LOG
$IPTABLES -A BLACK_LOG -j LOG --log-prefix '[BlackList]:'
$IPTABLES -A BLACK_LOG -j DROP
 
cat /var/log/auth.log | grep "$TODAY" | grep "invalid user" > /home/snake/firewall/black.tmp
cat /home/snake/firewall/black.tmp | perl -pe 'if (/(\d{1,3}\.\d{1,3}\.\d{1,3}\.\d{1,3})/){$_="$1\n";} else {$_="";}' | sort | uniq >> /home/snake/firewall/blacklist.txt
rm /home/snake/firewall/black.tmp
BLACKLIST=/home/snake/firewall/blacklist.txt
 
 
for x in `grep -v ^# $BLACKLIST | awk '{print $1}'`; do 
echo "Blocking $x"
$IPTABLES -A INPUT -t filter -s $x -j BLACK_LOG
done      
 
nb_black=`sed -n '$=' $BLACKLIST`  
echo
echo  "$nb_black address in DROP status"

Anthony.Desvernois · 05/08/2007, 22h36

Merci blacksnake, je vais tester cela demain

EDIT : en fait ca marche pas

les IP en question continue de se connecter a mon serveur sans aucun soucis...

Merci beaucoup

Question subsidiaire : Est-ce que

217.141.0.0/16 bloquera toutes les ip de 217.141.0.1 a 217.141.254.254 ?

03/08/2007, 18h49	#1
Anthony.Desvernois Membre Expert Anthony Desvernois Ingénieur sécurité & risque Inscription : juin 2007 Messages : 1 501 Détails du profil Informations personnelles : Nom : Anthony Desvernois Localisation : France, Paris (Île de France) Informations professionnelles : Activité : Ingénieur sécurité & risque Secteur : Finance Informations forums : Inscription : juin 2007 Messages : 1 501 Points : 2 011 Points : 2 011	[IPTABLES] Creation d'une Blacklist Bonjour, je souhaiterait blacklister des IP afin qu'elle n'accede pas a mon serveur... j'ai tente un iptables -t filter -A INPUT -s <IP> -j DROP mais sans succes... Pouvez vous m'aider ? Merci, Cdlt __________________ "Voyager, c'est découvrir que tout le monde a tort", Aldous Huxley "Less is more" Ludwig Mies Van Der Rohe Risk & Security Mgmt
	00

05/08/2007, 22h36	#4
Anthony.Desvernois Membre Expert Anthony Desvernois Ingénieur sécurité & risque Inscription : juin 2007 Messages : 1 501 Détails du profil Informations personnelles : Nom : Anthony Desvernois Localisation : France, Paris (Île de France) Informations professionnelles : Activité : Ingénieur sécurité & risque Secteur : Finance Informations forums : Inscription : juin 2007 Messages : 1 501 Points : 2 011 Points : 2 011	Merci blacksnake, je vais tester cela demain EDIT : en fait ca marche pas les IP en question continue de se connecter a mon serveur sans aucun soucis... Merci beaucoup Question subsidiaire : Est-ce que 217.141.0.0/16 bloquera toutes les ip de 217.141.0.1 a 217.141.254.254 ? __________________ "Voyager, c'est découvrir que tout le monde a tort", Aldous Huxley "Less is more" Ludwig Mies Van Der Rohe Risk & Security Mgmt
	00

04/08/2007, 09h42	#2
deny Membre chevronné Inscription : mai 2004 Messages : 818 Détails du profil Informations forums : Inscription : mai 2004 Messages : 818 Points : 706 Points : 706	salut essaie fail2ban c'est valable pour ssh , ftp et apache a+
	00

Outils de la discussion
Afficher une version imprimable Envoyer un lien vers cette page par email