Bonjour,
Je voudrais bannir les IP de pays comme la Chine, la Russie, la Pologne .... Quelles sont les lignes à rajouter dans mon Iptables de serveur Debian Squeeze?
J'ai trouvé ce site: http://www.countryip...elect-formats/.
Merci.
1
Bannir les IP d'un pays dans Iptables
Débuté par ghost, févr. 04 2012 09:21
Iptables firewall Debian bannir
3 réponses à ce sujet
#2
KikoololM4573R
-
- Membres
-
- 81 messages
Petit nouveau
Posté 04 février 2012 - 17:01
On t'a déjà répondu ici ^^ : http://forum.korben....serveur-debian/
Genre
Citation
pour une plage
iptables -I INPUT -s IP_subnet/mask -j DROP
iptables -I INPUT -s IP_subnet/mask -j DROP
Genre
iptables -I INPUT -s 1.0.1.0/24 -j DROPPar contre, y'a 3,477 réseaux à bannir rien que pour la chine, tu risque d'avoir de nombreuses lignes dans ton iptables ^^.
Semeur de paranoïa à mes heures perdues. ph34r!!!
#3
ghost
-
- Membres
-
- 127 messages
Korbenaute
Posté 04 février 2012 - 17:38
Oui j'avais lu les réponses de mon post précédent mais comme je ne connais pas la manipulation ça ne me parlait pas 
. Je garde les réponses en mémoire. Merci.
. Je garde les réponses en mémoire. Merci.
#4
carmelo42
-
- Membres
-
- 1 messages
Petit nouveau
Posté 28 mars 2012 - 13:35
Pour ma part sur mon serveur Debian j'ai installé denyhosts : http://doc.ubuntu-fr.org/denyhosts
ça se configure très simplement. chez moi j'ai mis : en cas de tentative de connexion SSH 2 fois avec la même IP et un mauvais mot de passe (tentative bruteforce) l'IP est automatiquement bannie.
(et bien sûr j'ai désactivé la connexion SSH par root.
ça me bloque entre 20 et 40 tentatives par jour
ça se configure très simplement. chez moi j'ai mis : en cas de tentative de connexion SSH 2 fois avec la même IP et un mauvais mot de passe (tentative bruteforce) l'IP est automatiquement bannie.
(et bien sûr j'ai désactivé la connexion SSH par root.
ça me bloque entre 20 et 40 tentatives par jour
Also tagged with Iptables, firewall, Debian, bannir
Informatique →
GNU/Linux - Unix et OS alternatifs →
Serveur Debian et trafic suspectDébuté par ghost, 30 janv. 2012  serveur, Debian, trafic et 1 de plus...
|
|
|
||
Informatique →
GNU/Linux - Unix et OS alternatifs →
Mise à jour automatique d'un serveur DebianDébuté par ghost, 20 janv. 2012 serveur, Debian, mise à jour
|
|
|
||
Sécurité, vie privée et partage →
Partage →
gnunet - besoin d'aideDébuté par The Datawolf, 16 nov. 2011 gnunet ports, firewall
|
|
|
||
Informatique →
GNU/Linux - Unix et OS alternatifs →
VPNTunnel sur Ubuntu derrière un proxy HTTP + firewallDébuté par zepretender, 21 sept. 2011 vpn, vpntunnel, proxy, firewall et 2 de plus...
|
|
|
||
Informatique →
GNU/Linux - Unix et OS alternatifs →
Quel ordinateur portable avec Linux acheter ?Débuté par shokin, 12 sept. 2011 Linux, Ubuntu, laptop et 2 de plus...
|
|
|
0 utilisateur(s) li(sen)t ce sujet
0 membre(s), 0 invité(s), 0 utilisateur(s) anonyme(s)
