Aller au contenu


Photo

Bannir les IP d'un pays dans Iptables

Iptables firewall Debian bannir

  • Veuillez vous connecter pour répondre
3 réponses à ce sujet

#1 ghost

ghost

    Korbenaute

  • Membres
  • PipPip
  • 137 messages

Posté 04 February 2012 - 09:21

Bonjour,

Je voudrais bannir les IP de pays comme la Chine, la Russie, la Pologne .... Quelles sont les lignes à rajouter dans mon Iptables de serveur Debian Squeeze?

J'ai trouvé ce site: http://www.countryip...elect-formats/.

Merci.

#2 KikoololM4573R

KikoololM4573R

    Petit nouveau

  • Membres
  • Pip
  • 94 messages

Posté 04 February 2012 - 17:01

On t'a déjà répondu ici ^^ : http://forum.korben....serveur-debian/

pour une plage

iptables -I INPUT -s IP_subnet/mask -j DROP


Genre
iptables -I INPUT -s 1.0.1.0/24 -j DROP
Par contre, y'a 3,477 réseaux à bannir rien que pour la chine, tu risque d'avoir de nombreuses lignes dans ton iptables ^^.
Semeur de paranoïa à mes heures perdues. ph34r!!!

#3 ghost

ghost

    Korbenaute

  • Membres
  • PipPip
  • 137 messages

Posté 04 February 2012 - 17:38

Oui j'avais lu les réponses de mon post précédent mais comme je ne connais pas la manipulation ça ne me parlait pas :P. Je garde les réponses en mémoire. Merci.

#4 carmelo42

carmelo42

    Petit nouveau

  • Membres
  • Pip
  • 1 messages

Posté 28 March 2012 - 13:35

Pour ma part sur mon serveur Debian j'ai installé denyhosts : http://doc.ubuntu-fr.org/denyhosts

ça se configure très simplement. chez moi j'ai mis : en cas de tentative de connexion SSH 2 fois avec la même IP et un mauvais mot de passe (tentative bruteforce) l'IP est automatiquement bannie.
(et bien sûr j'ai désactivé la connexion SSH par root.

ça me bloque entre 20 et 40 tentatives par jour





Aussi étiqueté avec au moins un de ces mots-clés : Iptables, firewall, Debian, bannir