Aller au contenu
  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

Y@kuz@

bloquer des ip variables avec iptables par un sh

Messages recommandés

encore mea maxima culpa, en y regardant de plus près, mark ne prend qu'une valeur numérique et non une chaine de caractères (ou alors je sais pas comment faire :P)

j'ai essayé avec ce code et ça fonctionne:

#!/bin/bash
# Create the logdrop chain to log & drop a packet
/sbin/iptables -t filter -N BLACKLST_LOGDROP
/sbin/iptables -t filter -F BLACKLST_LOGDROP
/sbin/iptables -t filter -A BLACKLST_LOGDROP -m limit --limit 1/min -j LOG --log-prefix "BLACKLST"
/sbin/iptables -t filter -A BLACKLST_LOGDROP -j DROP

for i in `cat /root/test`
{
# List of ip ranges to mark
/sbin/iptables -t mangle -I PREROUTING 1 -s $i -j MARK --set-mark 1
}

#Ajout du filtrage dans INPUT
/sbin/iptables -t filter -I INPUT 1 -m mark --mark 1 -j BLACKLST_LOGDROP

Partager ce message


Lien à poster
Partager sur d’autres sites

Merci ca marche et ca soulage très bien quand je fais un /sbin/iptables/ -L

 

je vais" abusé" , que me conseilles tu comme setting pour finir :

 

--log-level x ( x est un nombre) => niveau de journalisation , je souhaiterai le mettre en pas important.

 

et ca me chagrine un peu plus que fait exactement cette fonction et que me conseillerais tu comme setting dans mon cas...

--limit-burst x

 

j'ai un warning sur le burst : burst 5 LOG level warning car je n'ai pas renseigné ce paramètre.

Modifié par Y@kuz@

Partager ce message


Lien à poster
Partager sur d’autres sites

Hello Y@k,

 

le --limit-burst correspond, d'après ce que j'ai compris des man, à la valeur à partir de laquelle la règle va s'appliquer.

--limit-burst 5 -j LOG

 

=> les 5 premiers paquets ne sont pas loggés, ceux qui viennent après le sont. ça reste que très théorique et sujet à caution concernant ma compréhension de l'option étant donné que je ne l'utilise pas :P

 

les différents log-level sont, par ordre ascendant de criticité (de 1 à 8 ):

debug, info, notice, warning, err, crit, alert, emerg

 

en debug, ça va se coller dans /var/log/debug

en info, notice et warning dans /var/log/messages.

 

tu peux également créer un fichier spécial pour le logging du FW, faudra regarder plus en détailler syslogd alors (à moins que quelqu'un dans l'assistance ne veuille participer également, ça m'arrangerait pour le syslogd :-P)

 

//j'étais pas là => réponse tardive :-(

Modifié par Greywolf

Partager ce message


Lien à poster
Partager sur d’autres sites

Join the conversation

You are posting as a guest. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.


  • En ligne récemment   0 membre est en ligne

    Aucun utilisateur enregistré regarde cette page.

×
×
  • Créer...