J'en fais quoi? je le met ou ce truc la?

[antago]

Salut je souhaite rejeter toutes les tentatives de connexions de certaines IP sur RED. Comme j'y pige pas grd chose à Linux je me suis aidé d'un convertisseur qui m'a sortit les lignes de commandes suivante:

-------------
#!/bin/bash

# Create special FILTRE chain
iptables -t filter -N FILTRE
iptables -t filter -F FILTRE

# Create the logdrop chain to log & drop a packet
iptables -t filter -N FILTRE_LOGDROP
iptables -t filter -F FILTRE_LOGDROP
iptables -t filter -A FILTRE_LOGDROP -j LOG --log-prefix "FILTRE"
iptables -t filter -A FILTRE_LOGDROP -j DROP

# Jump to the special MLD chain at the end of the INPUT chain (commented out)
#iptables -t nat -A INPUT -j FILTRE

# List of ip ranges to ban
iptables -t filter -I INPUT 1 -s 212.40.1.135 -j FILTRE_LOGDROP
iptables -t filter -I INPUT 1 -s 157.86.113.4 -j FILTRE_LOGDROP
---------
La question est: j'en fais quoi de ce truc la pour que ca marche? Je l'enregistre dans un fichier? Je le met dans rc.firewall?
Quelqu'un a une idée?

[neo_hijacker]

tu mets ca dans ton fichier rc.local et hop ca roule

Sinon c'est quoi le logiciel que tu as utilisé ? ca m'intéresse

edit : je vais quand meme préciser l'opération

1) Tu télécharges et tu installes WinSCP
2) Avec WinSCP tu te connectes a IPCOP (Port SSH : 222 ; activer SSH dans l'administration de IPCOP)
3) Aller dans /etc/rc.d
4) Clic droit / editer sur rc.local
5) Ajouter les lignes que tu as écrites au dessus

[antago]

C tout? Je pensais que c'etait plus compliqué que ca! J'ai juste a copier coller en haut du fichier? Tant mieux alors.

Pour le convertisseur:
http://www.bluetack.co.uk/convert.html

merci

[Franck78]

copier coller en haut du fichier.
Ah si c'était si simple le dev.

Non c'a s'intègre dans l'existant, au bon endroit,
dans les bonnes conditions,..

Dans ce cas précis, c'est pas trop dur a trouver...

[antago]

Non c'a s'intègre dans l'existant, au bon endroit,
dans les bonnes conditions,..

>>>En clair ca veut dire quoi? J'ai editer le fichier rc.local il y avait :
#!/bin/sh

J'ai rajouté mes lignes de commandes en dessous. Je rebbot et normalement c'est ok n'est-ce pas?

[neo_hijacker]

normallment oui

[antago]

Je comprend pas trop pourquoi quand je tappe une ip dans mon navigateur je qd meme acces au site web . Normalement ca devrait etre bloqué apres l'ajout des lignes de commandes. J'ai bien rebooter le firewall.
J'ai du ratter une etape mais je ne sais pas ou???? Une idée???

[Franck78]

C'est 1.3 ou 1.4 le Ipcop ?

Voila un modèle de rc.firewal.local pour 1.4

http://franck78.afraid.org

Inséres tes lignes a l'endroit indiqué
et modifie bien la ligne correspondant a ton
lan.

[antago]

Ratté c'est un IPCOp 1.3 fix 9

[antago]

C'est en lisant ton exemple de fichier rc.local que je comprend ce que ma copine ressent qd je parle info avec des potes...Une terrible frustration j'y comprend pas grd chose. C'est encore trop hard pour moi je genre de truc meme avec un bac+5 et en etant pas plus stupide que la moyenne; quoique vu certaines (cf mon dernier post) de mes questions on peut se le demander ...
Mais je ne desespère pas d'y arriver un jour....

[Franck78]

C'est en lisant ton exemple de fichier rc.local que je comprend ce que ma copine ressent qd je parle info avec des potes...Une terrible frustration j'y comprend pas grd chose. C'est encore trop hard pour moi je genre de truc meme avec un bac+5 et en etant pas plus stupide que la moyenne; quoique vu certaines (cf mon dernier post) de mes questions on peut se le demander ...
Mais je ne desespère pas d'y arriver un jour....

Si tu parles de la question à propos du serveur web,
je te rassure : en regardant l'écran état du système
je me la suis posée 1 seconde aussi. Serveur web ? Ou ça ? Alors qu'il y en a partout maintenant !


Maintenant la comphéhension des scripts,
c'est en lisant que ca viendra.