bloquer IP ou subnet

[cmacrae]

Comment faire pour bloquer un paquet ip entrant dans le firewall pour une @IP source précise ou plus généralement un réseau. <BR> <BR>J'espère être clair !!! <BR> <BR> <IMG SRC="images/smiles/icon_help.gif">

[remi]

Entrants du coté RED (Dans ce cas la rajouté une regle par l'interface graphique) <BR>ou Entrants du côté GREEN ? (Dans ce cas la, il y a une procédure sur le site d'ipcop) <BR>

[cmacrae]

entrant du côté RED <BR>ou ca précisément dans l'interface graphique ?? <BR>

[antolien]

Je ne comprends pas bien la réponse de rémi, car dans l'interface, nous définissons exclusivement des autorisations et non des interdictions. Ben si c'est pour des ip entrantes (venant du red), théoriquement, tout est bloqué. <BR> Mais imaginons que tu veuilles bloquer la RIAA ou bien virer ces hackers du dimanche venant tenter de planter ton webserveur. Tu peux éventuellement utiliser des règles iptables, en prérouting ou en input, mais il va nous falloir plus de précisions sur ce que tu souhaites faire exactement...

[lfraison]

Salut à tous, <BR> <BR>J'ai moi aussi un besoin similaire. <BR> <BR>J'ai remarqué que le réseau 146.48.97.14/27 avait des connexions persistentes sur mes serveurs web derrière IPCOP : plusieurs adresses IP restaient connectées pendant des heures, saturant la bande passante et, je pense après vérification des pages sur lesquelles elles sont connectés, récupèrent les adresse e-mails présent dans les listes de membres de php-nuke et consorts, ou les forums type php-bb. <BR> <BR>Comment puis-je bloqué l'accès sur l'inreface RED, en entrée donc, sur le port 80 pour ce réseau (et pour tous ceux infesté par worm et j'en passe... <BR> <BR>Dois utiliser l'interface "accès services externes" en décochant la case activée ou dois-je écrire des règles dans rc.firewall ? <BR> <BR>Merci d'avance <BR> <BR>LF <BR> <BR><IMG SRC="images/smiles/icon_help.gif">