Bloquer une IP

par **romgo** » 09 Nov 2006 21:18

Bonjour,

je souhaiterai bloquer une adresse ip donnée qui fait des tentatives de brut force sur mon serveur ftp.
j'ai cherché une option qui me permettrait de faire ça dans l'onglet pare-feu mais je n'ai rien trouvé.
j'ai une IPCOP 1.4.11

Es-ce vraiment possible sous IPCOP ?

j'ai une autre question : j'ai remarque que lorsque je fais un transfert de port (par exemple du port 80) sur une machine du réseau local, je n'ai pas besoin de le mettre dans "accés externes", ce qui ne me semble pas logique !

merci d'avance

Romgo

par **Billou02** » 09 Nov 2006 22:15

Salut,

pour ta premiere question, regarde du coté de la syntaxe de la commande IPTABLES.

Pour la deuxieme question, les acces externes sont réservé a ce qui rentre dans ipcop comme l'acces en SSH, les pages web d'admin etc....

par **Fesch** » 09 Nov 2006 22:22

Sauf que je me trompe, c'est ceci:

Pour bloquer une adresse IP

Code: Tout sélectionner: iptables -I CUSTOMFORWARD -s <adresse IP à mettre ici> -j DROP

Pour débloquer une adresse IP

Code: Tout sélectionner: iptables -D CUSTOMFORWARD -s <adresse IP à mettre ici> -j DROP

par **romgo** » 10 Nov 2006 14:40

merci pour les info je vais essayer ça.

Donc si j'ai bien compris les accés externes c'est uniquement pour l'accés au Firewall et non au réseau en lui même.

Merci pour l'info

Romgo

par **Fesch** » 10 Nov 2006 14:54

romgo a écrit:Donc si j'ai bien compris les accés externes c'est uniquement pour l'accés au Firewall et non au réseau en lui même.

C'est ça! Les "Port Forwarding" c'est pour l'accès au réseau GREEN, BLUE ou ORANGE.

par **romgo** » 18 Nov 2006 20:37

Bon j'ai fais du nettoyage ça devrait allé mieux

merci pour l'info

par **shwing** » 19 Avr 2007 13:19

Pour ceux qui parlent nativement iptable.
JE souhaite bloquer ce range:

Code: Tout sélectionner: iptables -A INPUT -i eth2 -s 4.42.244.160/28 -p ip -j DROP

là ou je ne suis pas sur est sur le ETH2.

je ne sais pas si je dois mettre:

REDINPUT
eth2
ppp0

ceci afin de bloquer du net pour qu'aucune zone ne puissent être atteinte par ce range.

merci:)

le range est un rang au bol, d'un gouvernement quelconque.

par **Poupou94** » 20 Avr 2007 13:38

Bonjour,

Tape la commande ifconfig pour connaitre le nom ton interface red

> ifconfig

eth1 Link encap:Ethernet HWaddr 00:08:C7:21:48:8A
inet addr:xx.yy.zz.123 Bcast:xx.yy.zz.127 Mask:255.255.255.248
UP BROADCAST RUNNING MTU:1500 Metric:1
RX packets:5222613 errors:0 dropped:0 overruns:0 frame:0
TX packets:4255924 errors:0 dropped:0 overruns:1 carrier:0
collisions:0 txqueuelen:1000
RX bytes:159990702 (152.5 MB) TX bytes:941762700 (898.1 MB)
Interrupt:11 Base address:0x2000 Memory:40200000-40200038

moi c'est eth1

Pascal.

par **shwing** » 20 Avr 2007 14:12

ok, et quelle est la différence en tre ppp0 et eth2 (par exemple) ou REDINPUT ?

par **micjack** » 20 Avr 2007 20:16

Salut,

shwing a écrit: ok, et quelle est la différence en tre ppp0 et eth2 (par exemple) ou REDINPUT ?

Si tu as une connexion PPP0 c'est que tu es en bridge ou avec un simple modem ( C'est IPCop qui fait la connexion, l'authentification, etc.. . ) Avec un routeur en amont, il n'exste pas de PPP0 mais uniquement l'ethx de la carte Red.

Pour le REDINPUT c'est une chaine perso, mais désolé de ne savoir comment elle est défini dans IPCOP, mais je ne la pense pas être importante pour ce que tu veux faire.

Mais je suis certain que d'utiliser l'interface PPP0 dans tes régles suffira, mais cependant, avec ethx aussi.

Enfin, rien ne t'empeche de taper ta régle en ligne de command, elle restera effective jusqu'à l'extinction ou reboot de ton IPCop. Puis si l'IP à banir est rare d'accés pour pouvoir effectuer tes tests rapidement , tu peux metre une IP connue (ou range IP FAI) et demander à un pote de tenter un accés, ou bien par toi même en tentant un accées depuis ton Lan vers ton IP publique

par **shwing** » 21 Avr 2007 15:55

Merci pour cette claire explication micjack.

Bloquer une IP

Bloquer une IP

Qui est en ligne ?