[RESOLU] Bloquer des ip a l'entrée !

Forum traitant de la distribution sécurisée montante nommée IP cop et basée sur la distribution Smoothwall. C'est à l'heure actuelle le forum le plus actif du site.

Modérateur: modos Ixus

[RESOLU] Bloquer des ip a l'entrée !

Messagepar Billou02 » 26 Mai 2004 22:53

Salut a tous

Voila
je dispose d'un ipcop (cel900 + 192mo ram + 6go hdd) 1.4.0b3

j'ai posé Squidguard de notre cher Franck78 ( merci pour ton petit tuto pour l'install :wink: )

maintenant je cherche a bloquer des ip rentrantes
je m'explique :

je veux bloquer une certaine ip ou classe d'ip (83.12.25.65 par ex ou 83.12.25.10 à 83.12.25.50 par exemple) en gros cela reviens a ne pas laisser entrer dans le reseau une ou plusieures ip définies.


j'ai cherché pas mal de choses mais je suis resté sur ma faim : sans succes

si quelqu'un a une idée, je suis preneur.
Merci a tous et continuez a agrémenter ce forum déja bien rempli !!! :)

:oops: euh... pour ceux qui savent pas, je suis newbie sur linux et un peu en securité reseau
donc si il y a du non sens dans mes questions, mea culpa !! :oops:
Dernière édition par Billou02 le 27 Mai 2004 15:50, édité 2 fois au total.
Avatar de l’utilisateur
Billou02
Amiral
Amiral
 
Messages: 1177
Inscrit le: 27 Jan 2004 01:00
Localisation: Picardie

Messagepar coolpok » 26 Mai 2004 23:00

tiens ce site poura surement t'aider: et non il n'y a aucun non sens dans ta question :wink:
http://antolien.free.fr/
"Je tiens à toi comme à mon bi-cross, j'entend par la que je peux te monter en tout terrain" PEF des robins des bois
Avatar de l’utilisateur
coolpok
Lieutenant de vaisseau
Lieutenant de vaisseau
 
Messages: 203
Inscrit le: 21 Jan 2004 01:00
Localisation: environ bordeaux(33)

MERCI

Messagepar Billou02 » 26 Mai 2004 23:04

Merci pour ta réponse mais la il bloque une ip du reseau green vers le rouge
moi c'est l'inverse que je veux
Avatar de l’utilisateur
Billou02
Amiral
Amiral
 
Messages: 1177
Inscrit le: 27 Jan 2004 01:00
Localisation: Picardie

Messagepar coolpok » 26 Mai 2004 23:31

Désolé j'avais pas regarder cette partie par contre je pense qu'en te documentant sur IPtable tu devrai y arrivai je regarde ce soir si j'arrive a te trouver ca.
"Je tiens à toi comme à mon bi-cross, j'entend par la que je peux te monter en tout terrain" PEF des robins des bois
Avatar de l’utilisateur
coolpok
Lieutenant de vaisseau
Lieutenant de vaisseau
 
Messages: 203
Inscrit le: 21 Jan 2004 01:00
Localisation: environ bordeaux(33)

Messagepar ixustapetou » 27 Mai 2004 00:04

avec un firewall il suffit de creer une regle qui interdise l'adresse en question.
attention, l'adresse en question peut etre bidon (masquée par un routeur)

sinon, iptable et ipchaine...
ixustapetou
Matelot
Matelot
 
Messages: 6
Inscrit le: 08 Mai 2004 20:29

Messagepar coolpok » 27 Mai 2004 00:45

tien dans un autre poste j'ai trouvé ca:
Code: Tout sélectionner
/sbin/iptables -t nat -I PREROUTING -i $RED_DEV -s IP_A_REFUSER -j DROP

pour les plages d'ip j'ai pas trouver
"Je tiens à toi comme à mon bi-cross, j'entend par la que je peux te monter en tout terrain" PEF des robins des bois
Avatar de l’utilisateur
coolpok
Lieutenant de vaisseau
Lieutenant de vaisseau
 
Messages: 203
Inscrit le: 21 Jan 2004 01:00
Localisation: environ bordeaux(33)

Messagepar Franck78 » 27 Mai 2004 01:03

Hello,

J'ai aussi mon rc.firewall.local qui remplit très bien cette fonction.

IP, Plage d'IP, tout y est "www" en bas du message



Bye
Franck
L'art de poser une question sur ce site afin d'obtenir la réponse
A LIRE
Avatar de l’utilisateur
Franck78
Amiral
Amiral
 
Messages: 5625
Inscrit le: 20 Fév 2004 01:00
Localisation: Paris

Merci pour tout

Messagepar Billou02 » 27 Mai 2004 07:56

Merci pour vos réponses rapides
Je pense avoir la soluce avec le script de franck

mais une chose Franck
Je suis un peu novice en routage
aurais tu le moyen de nous décrire un peu en détail (si tu as le temps) ton script dans un post
car je ne dois pas etre le seul dans ce cas la et je preferai etre au courant et savoir gerer ce que je fais plutot que de mettre un script sans savoir reelement a quoi il sert.... :?:
:? En Gros, J'suis une brelle en routage et je voudrais comprendre !!! :D :?

ca serait cool ....

:wink: merci de vos aides hyper rapides !!! :wink:
Avatar de l’utilisateur
Billou02
Amiral
Amiral
 
Messages: 1177
Inscrit le: 27 Jan 2004 01:00
Localisation: Picardie

Messagepar Franck78 » 27 Mai 2004 10:08

Hello,

Je pense qu'il faut d'abord lire les commentaires. Il n'y en a pas des tonnes, mais franchement c'est pas impossible à suivre...

1) le fichier est appellé avec "start" ou "stop"
2) selon $1 (start/stop)
start)
1) détermine l'IP de RED
2) déclare une nouvelle chaine iptables SRC
3) insère dans SRC chaque IP de RESERVED_NET
et celles des réseaux privés.
4) insére la nouvelle chaine SRC

Chaque ligne IP représente un numéro de réseau avec un masque. Comme ça, toute un plage est interdite d'un coup.
Si le masque devient "/32" ca devient une IP unique.


Le but est de jeter les paquets avec une IP source non assignée par IANA ou une IP privée.

Avec un détail: jeter l'IP privée correspondant au réseau local, si elle provient de RED seulement.

Si un jour un site semble 'absent', c'est que IANA a ouvert une nouvelle plage d'IP. Il suffit alors de corriger la liste.
Franck
L'art de poser une question sur ce site afin d'obtenir la réponse
A LIRE
Avatar de l’utilisateur
Franck78
Amiral
Amiral
 
Messages: 5625
Inscrit le: 20 Fév 2004 01:00
Localisation: Paris

Merci

Messagepar Billou02 » 27 Mai 2004 15:50

Merci Frank !
Avec ca on va etre tranquille...

Merci de votre aide a tous :wink:
Image
Avatar de l’utilisateur
Billou02
Amiral
Amiral
 
Messages: 1177
Inscrit le: 27 Jan 2004 01:00
Localisation: Picardie


Retour vers IPCop

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité

cron