J'en fais quoi? je le met ou ce truc la?

Forum traitant de la distribution sécurisée montante nommée IP cop et basée sur la distribution Smoothwall. C'est à l'heure actuelle le forum le plus actif du site.

Modérateur: modos Ixus

J'en fais quoi? je le met ou ce truc la?

Messagepar antago » 31 Mars 2004 12:56

Salut je souhaite rejeter toutes les tentatives de connexions de certaines IP sur RED. Comme j'y pige pas grd chose à Linux je me suis aidé d'un convertisseur qui m'a sortit les lignes de commandes suivante:

-------------
#!/bin/bash

# Create special FILTRE chain
iptables -t filter -N FILTRE
iptables -t filter -F FILTRE

# Create the logdrop chain to log & drop a packet
iptables -t filter -N FILTRE_LOGDROP
iptables -t filter -F FILTRE_LOGDROP
iptables -t filter -A FILTRE_LOGDROP -j LOG --log-prefix "FILTRE"
iptables -t filter -A FILTRE_LOGDROP -j DROP

# Jump to the special MLD chain at the end of the INPUT chain (commented out)
#iptables -t nat -A INPUT -j FILTRE

# List of ip ranges to ban
iptables -t filter -I INPUT 1 -s 212.40.1.135 -j FILTRE_LOGDROP
iptables -t filter -I INPUT 1 -s 157.86.113.4 -j FILTRE_LOGDROP
---------
La question est: j'en fais quoi de ce truc la pour que ca marche? Je l'enregistre dans un fichier? Je le met dans rc.firewall?
Quelqu'un a une idée?
Avatar de l’utilisateur
antago
Aspirant
Aspirant
 
Messages: 133
Inscrit le: 29 Sep 2003 00:00
Localisation: 51

Messagepar neo_hijacker » 31 Mars 2004 13:13

tu mets ca dans ton fichier rc.local et hop ca roule :)

Sinon c'est quoi le logiciel que tu as utilisé ? ca m'intéresse

edit : je vais quand meme préciser l'opération

1) Tu télécharges et tu installes WinSCP
2) Avec WinSCP tu te connectes a IPCOP (Port SSH : 222 ; activer SSH dans l'administration de IPCOP)
3) Aller dans /etc/rc.d
4) Clic droit / editer sur rc.local
5) Ajouter les lignes que tu as écrites au dessus
Avatar de l’utilisateur
neo_hijacker
Vice-Amiral
Vice-Amiral
 
Messages: 666
Inscrit le: 24 Avr 2003 00:00
Localisation: Devant le PC

Messagepar antago » 31 Mars 2004 13:31

C tout? Je pensais que c'etait plus compliqué que ca! J'ai juste a copier coller en haut du fichier? Tant mieux alors.

Pour le convertisseur:
http://www.bluetack.co.uk/convert.html

merci
Avatar de l’utilisateur
antago
Aspirant
Aspirant
 
Messages: 133
Inscrit le: 29 Sep 2003 00:00
Localisation: 51

Messagepar Franck78 » 31 Mars 2004 13:34

copier coller en haut du fichier.
Ah si c'était si simple le dev.

Non c'a s'intègre dans l'existant, au bon endroit,
dans les bonnes conditions,..

Dans ce cas précis, c'est pas trop dur a trouver...
Franck
L'art de poser une question sur ce site afin d'obtenir la réponse
A LIRE
Avatar de l’utilisateur
Franck78
Amiral
Amiral
 
Messages: 5625
Inscrit le: 20 Fév 2004 01:00
Localisation: Paris

Messagepar antago » 31 Mars 2004 13:39

Non c'a s'intègre dans l'existant, au bon endroit,
dans les bonnes conditions,..

>>>En clair ca veut dire quoi? J'ai editer le fichier rc.local il y avait :
#!/bin/sh

J'ai rajouté mes lignes de commandes en dessous. Je rebbot et normalement c'est ok n'est-ce pas?
Avatar de l’utilisateur
antago
Aspirant
Aspirant
 
Messages: 133
Inscrit le: 29 Sep 2003 00:00
Localisation: 51

Messagepar neo_hijacker » 31 Mars 2004 14:18

normallment oui :)
Avatar de l’utilisateur
neo_hijacker
Vice-Amiral
Vice-Amiral
 
Messages: 666
Inscrit le: 24 Avr 2003 00:00
Localisation: Devant le PC

Messagepar antago » 31 Mars 2004 23:52

Je comprend pas trop pourquoi quand je tappe une ip dans mon navigateur je qd meme acces au site web . Normalement ca devrait etre bloqué apres l'ajout des lignes de commandes. J'ai bien rebooter le firewall.
J'ai du ratter une etape mais je ne sais pas ou???? Une idée???
Avatar de l’utilisateur
antago
Aspirant
Aspirant
 
Messages: 133
Inscrit le: 29 Sep 2003 00:00
Localisation: 51

Messagepar Franck78 » 31 Mars 2004 23:58

C'est 1.3 ou 1.4 le Ipcop ?

Voila un modèle de rc.firewal.local pour 1.4

http://franck78.afraid.org

Inséres tes lignes a l'endroit indiqué
et modifie bien la ligne correspondant a ton
lan.
Franck
L'art de poser une question sur ce site afin d'obtenir la réponse
A LIRE
Avatar de l’utilisateur
Franck78
Amiral
Amiral
 
Messages: 5625
Inscrit le: 20 Fév 2004 01:00
Localisation: Paris

Messagepar antago » 31 Mars 2004 23:59

Ratté c'est un IPCOp 1.3 fix 9
Avatar de l’utilisateur
antago
Aspirant
Aspirant
 
Messages: 133
Inscrit le: 29 Sep 2003 00:00
Localisation: 51

Messagepar antago » 01 Avr 2004 00:06

C'est en lisant ton exemple de fichier rc.local que je comprend ce que ma copine ressent qd je parle info avec des potes...Une terrible frustration j'y comprend pas grd chose. C'est encore trop hard pour moi je genre de truc meme avec un bac+5 et en etant pas plus stupide que la moyenne; quoique vu certaines (cf mon dernier post) de mes questions on peut se le demander ;-) ...
Mais je ne desespère pas d'y arriver un jour....
Avatar de l’utilisateur
antago
Aspirant
Aspirant
 
Messages: 133
Inscrit le: 29 Sep 2003 00:00
Localisation: 51

Messagepar Franck78 » 01 Avr 2004 00:46

antago a écrit:C'est en lisant ton exemple de fichier rc.local que je comprend ce que ma copine ressent qd je parle info avec des potes...Une terrible frustration j'y comprend pas grd chose. C'est encore trop hard pour moi je genre de truc meme avec un bac+5 et en etant pas plus stupide que la moyenne; quoique vu certaines (cf mon dernier post) de mes questions on peut se le demander ;-) ...
Mais je ne desespère pas d'y arriver un jour....


Si tu parles de la question à propos du serveur web,
je te rassure : en regardant l'écran état du système
je me la suis posée 1 seconde aussi. Serveur web ? Ou ça ? Alors qu'il y en a partout maintenant !


Maintenant la comphéhension des scripts,
c'est en lisant que ca viendra.
Franck
L'art de poser une question sur ce site afin d'obtenir la réponse
A LIRE
Avatar de l’utilisateur
Franck78
Amiral
Amiral
 
Messages: 5625
Inscrit le: 20 Fév 2004 01:00
Localisation: Paris


Retour vers IPCop

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité

cron