bloquer IP ou subnet

Forum traitant de la distribution sécurisée montante nommée IP cop et basée sur la distribution Smoothwall. C'est à l'heure actuelle le forum le plus actif du site.

Modérateur: modos Ixus

Messagepar cmacrae » 08 Oct 2003 15:25

Comment faire pour bloquer un paquet ip entrant dans le firewall pour une @IP source précise ou plus généralement un réseau. <BR> <BR>J'espère être clair !!! <BR> <BR> <IMG SRC="images/smiles/icon_help.gif">
Avatar de l’utilisateur
cmacrae
Quartier Maître
Quartier Maître
 
Messages: 16
Inscrit le: 20 Juin 2003 00:00

Messagepar remi » 08 Oct 2003 17:40

Entrants du coté RED (Dans ce cas la rajouté une regle par l'interface graphique) <BR>ou Entrants du côté GREEN ? (Dans ce cas la, il y a une procédure sur le site d'ipcop) <BR>
Art de vivre : Mourir pour mourir, que cela soit entre le $%#&! des femmes et le $%#&! des bouteilles !
Avatar de l’utilisateur
remi
AdminIxus
AdminIxus
 
Messages: 3218
Inscrit le: 22 Avr 2002 00:00
Localisation: Lyon

Messagepar cmacrae » 08 Oct 2003 22:13

entrant du côté RED <BR>ou ca précisément dans l'interface graphique ?? <BR>
Avatar de l’utilisateur
cmacrae
Quartier Maître
Quartier Maître
 
Messages: 16
Inscrit le: 20 Juin 2003 00:00

Messagepar antolien » 08 Oct 2003 22:54

Je ne comprends pas bien la réponse de rémi, car dans l'interface, nous définissons exclusivement des autorisations et non des interdictions. Ben si c'est pour des ip entrantes (venant du red), théoriquement, tout est bloqué. <BR> Mais imaginons que tu veuilles bloquer la RIAA ou bien virer ces hackers du dimanche venant tenter de planter ton webserveur. Tu peux éventuellement utiliser des règles iptables, en prérouting ou en input, mais il va nous falloir plus de précisions sur ce que tu souhaites faire exactement...
Avatar de l’utilisateur
antolien
Amiral
Amiral
 
Messages: 3134
Inscrit le: 31 Août 2002 00:00

Messagepar lfraison » 09 Oct 2003 10:50

Salut à tous, <BR> <BR>J'ai moi aussi un besoin similaire. <BR> <BR>J'ai remarqué que le réseau 146.48.97.14/27 avait des connexions persistentes sur mes serveurs web derrière IPCOP : plusieurs adresses IP restaient connectées pendant des heures, saturant la bande passante et, je pense après vérification des pages sur lesquelles elles sont connectés, récupèrent les adresse e-mails présent dans les listes de membres de php-nuke et consorts, ou les forums type php-bb. <BR> <BR>Comment puis-je bloqué l'accès sur l'inreface RED, en entrée donc, sur le port 80 pour ce réseau (et pour tous ceux infesté par worm et j'en passe... <BR> <BR>Dois utiliser l'interface "accès services externes" en décochant la case activée ou dois-je écrire des règles dans rc.firewall ? <BR> <BR>Merci d'avance <BR> <BR>LF <BR> <BR><IMG SRC="images/smiles/icon_help.gif">
Avatar de l’utilisateur
lfraison
Second Maître
Second Maître
 
Messages: 28
Inscrit le: 10 Sep 2003 00:00


Retour vers IPCop

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité

cron