Tom's Guide > Forum > Accès Internet & Réseaux > Iptables sous debian

Iptables sous debian

Forum Accès Internet & Réseaux : Iptables sous debian

TomsGuide.com : 800 000 inscrits répondent à toutes vos questions high-tech et informatique. Pour obtenir de l'aide, inscrivez-vous gratuitement !
Créer un nouveau sujet Répondre
Mot :    Pseudo :           
 
always   24-03-2008 à 18:31:00

Bonjour tout le monde,


Je voudrai savoir 2 choses;

1/ Est-il possible de refuser la connection just à un repertoire spécifique de apache dans le firewall ?


2/ Il m'arrive parfois de banir des ip de gros pompeur sur apache dans le firewall, mais plutot que de les debanir moi meme, j'aimerai savoir la commende pour les bannir par exemple '1h' :/


En vous remerciant d'avance...

Always.


Message édité par always le 24-03-2008 à 18:42:15
Répondre
Liens sponsorisés
Inscrivez-vous ou connectez-vous pour masquer ceci.
maith   24-03-2008 à 18:57:25
- 0 +

1/ tu confonds 2 choses : un firewall réseau et un firewall applicatif
mais tu n'as besoin d'aucun des 2 pour faire ça, il y a une directive dans apache qui sert à ça :
<Location /ton/dossier/a/proteger>
SetHandler server-status
Order deny,allow
Allow from 192.168.0.1
Allow from 192.168.0.2
Deny from all
</Location>

2/fail2ban peut te servir
mais tu peux aussi jouer avec le 802.1p (QoS) des tables mangle d'iptables pour réduire le trafic dans certains cas

------------------------------ Pub/piratage/spam/villes virtuelles/...-->BAN, je ne cherche pas à comprendre
Editer vos titres (pas de titre en majuscule, [RESOLU] quand c'est le cas)
Tutos IDN
 Répondre à maith
always   24-03-2008 à 19:23:06
- 0 +

1/ Ca marche merci bien, mais par contre, avec:

<Directory "/mon/dossier/a/proteger">
Order deny,allow
Allow from x.x.x.x
Deny from all
</Directory>


2/ J'ai déjà fail2ban mais là ce n'est pas pour la même chose, c'est just pour banir temporairement des personnes qui m'enquiquine :P
Sinn que veux tu dire par
"mais tu peux aussi jouer avec le 802.1p (QoS) des tables mangle d'iptables pour réduire le trafic dans certains cas" ??
C'est quoi ça ??

Répondre à always
maith   24-03-2008 à 22:51:30
- 0 +

le SetHandler server-status , c'est un raté de mon copié collé (c'est pour les stats d'apache)

Fail2ban permet de banir pendant une durée paramétrables les ips qui font telle ou telle action, il suffit de bien configurer les règles (en fait il se contente de lire les logs à la recherche d'un motif)

Quality of Service
c'est une norme permettant de mettre des quotas et de priorités sur des services
tu trouveras des exemples ici : http://lartc.org/howto/lartc.cookb [...] intro.html

------------------------------ Pub/piratage/spam/villes virtuelles/...-->BAN, je ne cherche pas à comprendre
Editer vos titres (pas de titre en majuscule, [RESOLU] quand c'est le cas)
Tutos IDN
 Répondre à maith
Créer un nouveau sujet Répondre
Tom's Guide > Forum > Accès Internet & Réseaux > Iptables sous debian
Aller à :

Il y a 316 utilisateurs connus et inconnus. Pour voir la liste des connectés connus, cliquez ici.

Plan du forum
Forum Bestofmedia ©
2000-2009 Bestofmedia Group
Page générée en 0,130 secondes
Attention

Vous allez répondre sur un sujet resté inactif pendant plus de 6 mois.
Assurez-vous d'apporter des éléments nouveaux à la discussion avant de poursuivre.

Répondre Annuler
Liens