Iptables sous debian
Dernière réponse : dans Connexions réseau et internet
Bonjour tout le monde,
Je voudrai savoir 2 choses;
1/ Est-il possible de refuser la connection just à un repertoire spécifique de apache dans le firewall ?
2/ Il m'arrive parfois de banir des ip de gros pompeur sur apache dans le firewall, mais plutot que de les debanir moi meme, j'aimerai savoir la commende pour les bannir par exemple '1h'![:/]( ":/")
En vous remerciant d'avance...
Always.
Je voudrai savoir 2 choses;
1/ Est-il possible de refuser la connection just à un repertoire spécifique de apache dans le firewall ?
2/ Il m'arrive parfois de banir des ip de gros pompeur sur apache dans le firewall, mais plutot que de les debanir moi meme, j'aimerai savoir la commende pour les bannir par exemple '1h'
En vous remerciant d'avance...
Always.
Autres pages sur : iptables debian
Lassé par la pub ? Créez un compte
1/ tu confonds 2 choses : un firewall réseau et un firewall applicatif
mais tu n'as besoin d'aucun des 2 pour faire ça, il y a une directive dans apache qui sert à ça :
<Location /ton/dossier/a/proteger>
SetHandler server-status
Order deny,allow
Allow from 192.168.0.1
Allow from 192.168.0.2
Deny from all
</Location>
2/fail2ban peut te servir
mais tu peux aussi jouer avec le 802.1p (QoS) des tables mangle d'iptables pour réduire le trafic dans certains cas
mais tu n'as besoin d'aucun des 2 pour faire ça, il y a une directive dans apache qui sert à ça :
<Location /ton/dossier/a/proteger>
SetHandler server-status
Order deny,allow
Allow from 192.168.0.1
Allow from 192.168.0.2
Deny from all
</Location>
2/fail2ban peut te servir
mais tu peux aussi jouer avec le 802.1p (QoS) des tables mangle d'iptables pour réduire le trafic dans certains cas
1/ Ca marche merci bien, mais par contre, avec:
<Directory "/mon/dossier/a/proteger">
Order deny,allow
Allow from x.x.x.x
Deny from all
</Directory>
2/ J'ai déjà fail2ban mais là ce n'est pas pour la même chose, c'est just pour banir temporairement des personnes qui m'enquiquine![:p]( ":p")
Sinn que veux tu dire par
"mais tu peux aussi jouer avec le 802.1p (QoS) des tables mangle d'iptables pour réduire le trafic dans certains cas" ??
C'est quoi ça ??
<Directory "/mon/dossier/a/proteger">
Order deny,allow
Allow from x.x.x.x
Deny from all
</Directory>
2/ J'ai déjà fail2ban mais là ce n'est pas pour la même chose, c'est just pour banir temporairement des personnes qui m'enquiquine
Sinn que veux tu dire par
"mais tu peux aussi jouer avec le 802.1p (QoS) des tables mangle d'iptables pour réduire le trafic dans certains cas" ??
C'est quoi ça ??
le SetHandler server-status , c'est un raté de mon copié collé (c'est pour les stats d'apache)
Fail2ban permet de banir pendant une durée paramétrables les ips qui font telle ou telle action, il suffit de bien configurer les règles (en fait il se contente de lire les logs à la recherche d'un motif)
Quality of Service
c'est une norme permettant de mettre des quotas et de priorités sur des services
tu trouveras des exemples ici : http://lartc.org/howto/lartc.cookbook.fullnat.intro.htm...
Fail2ban permet de banir pendant une durée paramétrables les ips qui font telle ou telle action, il suffit de bien configurer les règles (en fait il se contente de lire les logs à la recherche d'un motif)
Quality of Service
c'est une norme permettant de mettre des quotas et de priorités sur des services
tu trouveras des exemples ici : http://lartc.org/howto/lartc.cookbook.fullnat.intro.htm...
Lassé par la pub ? Créez un compte
- Contenus similaires :
- ForumScript iptables debian
- ForumScript bash avec iptables sous debian
- ForumDebian iptables probleme webmin
- ForumDebian probleme iptables
- ForumDebian iptables
- solutionsIptables log debian
- ForumDebian iptables probleme ftp, pop, smtp
- ForumIptables script debian
- ForumDebian iptables ordre des regles
- ForumIptable sous debian
- Voir plus
