|
|
| Le forum de référence en programmation et développement. Articles, cours et tutoriels du débutant au chef de projet et DBA confirmé. | |||||||
|
|||||||
| Sécurité Vos questions sur la sécurité sous Linux/Unix |
 |
|
|
Outils de la discussion |
30/10/2008, 19h28
|
#1 (permalink) |
|
Candidat au titre de Membre du Club
 Date d'inscription: avril 2007
Messages: 20
|
Interdire les connexions à partir de certains domaines
Bonjour,
J'aurais voulu savoir comment interdire l'accès à mon serveur (Debian) à certains domaines? Genre pour bannir les IP de type xxx.xxx.xxx.xxx.dynamic.hinet.net je dois faire comment exactement ? Je précise que le but n'est pas de savoir si c'est une bonne idée ou pas... je veux juste savoir comment faire  merci d'avance! |
|
|
|
31/10/2008, 11h17
|
#2 (permalink) |
 
Date d'inscription: août 2005
Messages: 3 839
|
Si c'est pour Apache, Deny doit sûrement pouvoir faire l'affaire. Voir la doc Apache. Après, si c'est une question plus générale pour bloquer le FTP et d'autres services, je ne sais pas, tout dépend du pare-feu installé sur le serveur.
__________________
 Avant d'utiliser le verbe "dédier", vérifiez-en le sens ici. Revenons à la source : lisons la documentation et les fichiers de trace, la réponse à notre problème s'y trouve sans doute 
|
|
|
|
|
31/10/2008, 17h53
|
#3 (permalink) |
|
Candidat au titre de Membre du Club
Date d'inscription: avril 2007
Messages: 20
|
En fait ce serait pour empêcher les connexions au serveur d'email puisque j'ai à 90% toujours des tentatives de relais & co. en provenance de taiwan et du même domaine...
Au niveau d'apache j'ai installé le mod_geoip, ça fonctionne bien ce truc  Le pare-feu c'est IPtables et j'ai mis fail2ban en complément pour la gestion des interdictions. en fait si ça se trouve c'est tout bête : il suffit d'ajouter une règle IP tables mais je ne suis pas certain que ce soit ça et surtout je ne sais pas comment faire  Je débute, j'ai appris pas mal de trucs ici ou là mais là je sèche et j'en ai marre de recevoir toujours les mêmes logs. merci! |
|
|
|
|
01/11/2008, 10h36
|
#4 (permalink) |
|
Membre éprouvé
 
Date d'inscription: janvier 2006
Âge: 25
Messages: 425
 |
avec iptables, pour bloquer une adresse ip en particulier sur tous les ports :
Code :
iptables -I INPUT -s 192.168.4.125 -j DROP Code :
iptables -I INPUT -p tcp --dport 25 -s 192.168.4.125 -j DROP
__________________
Vous êtes mélomanes? allez voir harmoniedecharolles.no-ip.org Tout est possible, tout est réalisable, le tout étant de savoir comment faire astuces pc gull villefranche Dernière modification par alexp ; 04/11/2008 à 17h07 |
|
|
|
|
04/11/2008, 16h52
|
#5 (permalink) |
|
Candidat au titre de Membre du Club
Date d'inscription: avril 2007
Messages: 20
|
bonjour Alex, merci pour ta réponse!
donc je suppose que si je veux interdire un domaine je dois faire un truc dans ce style non? : Code :
iptables -I INPUT -s dynamic.hinet.net -j DROP |
|
|
|
|
04/11/2008, 17h14
|
#6 (permalink) |
|
Membre éprouvé
Date d'inscription: janvier 2006
Âge: 25
Messages: 425
|
oui, tu peux mettre le domaine à la place de l'adresse ip, la règle reste la même.
__________________
Vous êtes mélomanes? allez voir harmoniedecharolles.no-ip.org Tout est possible, tout est réalisable, le tout étant de savoir comment faire astuces pc gull villefranche |
|
|
|
|
12/11/2008, 10h47
|
#7 (permalink) |
|
Candidat au titre de Membre du Club
Date d'inscription: avril 2007
Messages: 20
|
ok, donc la règle pour interdire une série d'ip sur un domaine spécifique c'est simplement ça :
Code :
iptables -I INPUT -s dynamic.hinet.net -j DROP genre pas besoin de faire un truc dans ce style? : Code :
iptables -I INPUT -s ^(25[0-5]|2[0-4]\d|[01]\d{2}|\d{1,2})(\.(25[0-5]|2[0-4]\d|[01]\d{2}|\d{1,2})){3}$^(25[0-5].dynamic.hinet.net -j DROP
|
|
|
|
|
|
 |
||
Interdire les connexions à partir de certains domaines
|
||
| Outils de la discussion | |
|
|
