[ IPTABLES ] grosse liste d'ip à bloquer

grosse liste d'ip à bloquer [ IPTABLES ] - réseaux et sécurité - Linux et OS Alternatifs

Marsh Posté le 02-10-2003 à 20:56:16    

J'ai une grosse liste d'ip à bloquer
elle est dans un fichier, une ip par ligne
comment faire pour les bloqué sans avoir à rentrer les regles à la mains ? avec le fichier en entrer ...


---------------
Non au projet de loi DADVSI ! (droits d'auteurs)
Reply

Marsh Posté le 02-10-2003 à 20:56:16   

Reply

Marsh Posté le 02-10-2003 à 21:14:28    

avec un script ?
 
du genre :
 
blocage en sortie :

for i in `cat fichier`; do echo "iptables -A OUTPUT -d $i -J DROP" >> fichier_firewall


 
en entrée :

for i in `cat fichier`; do echo "iptables -A INPUT -s $i -J DROP" >> fichier_firewall


 
en traversée de passerelle :

for i in `cat fichier`; do echo "iptables -A FORWARD -d $i -J DROP" >> fichier_firewall


for i in `cat fichier`; do echo "iptables -A FORWARD -s $i -J DROP" >> fichier_firewall


 
EDIT : corrections


Message édité par Mjules le 02-10-2003 à 21:21:00

---------------
Celui qui pose une question est idiot 5 minutes. Celui qui n'en pose pas le reste toute sa vie. |  Membre du grand complot pharmaceutico-médico-scientifico-judéo-maçonnique.
Reply

Marsh Posté le 02-10-2003 à 21:19:34    

Mjules a écrit :

avec un script ?
 
du genre :

for i in `cat fichier`; do echo "iptable -A OUTPUT -d $i -J DROP" >> fichier_firewall


 
EDIT : corrections


 
nan, ça c'est nul, je peux le faire moi même   :o  
 
 
 
 
 
 
 
 
 
 
 :whistle:  
bon en fait je crois qu'iptables ne permet pas ça
mais j'ai trouvé un script tout pres pour ce que je veux
voilà pour ceux que ça interesse :
http://download.berlios.de/pub/mld [...] st_convert


---------------
Non au projet de loi DADVSI ! (droits d'auteurs)
Reply

Marsh Posté le 02-10-2003 à 22:51:56    

c'est pour le coup de peer guardian ? :heink:


---------------
Bitcoin, Magical Thinking, and Political Ideology
Reply

Marsh Posté le 02-10-2003 à 23:07:06    

ouai, entre autre, pourquoi ?


---------------
Non au projet de loi DADVSI ! (droits d'auteurs)
Reply

Marsh Posté le 03-10-2003 à 00:49:49    

c tellement débilissime l'idée....
 
c'est pour bloquer les IP de la RIAA.
 
bon, ben la RIAA il passe par une ip d'un fai quelconque, c'est fini, vu que le principe du p2p c'est de se connecter avec des ip quelquonque qu'on trouve facilement et non pas un pur serveur tres dur à trouver
 
Je comprend pas comment un type peut avoir eu une idée aussi débile.


Message édité par farib le 03-10-2003 à 00:57:10

---------------
Bitcoin, Magical Thinking, and Political Ideology
Reply

Marsh Posté le 03-10-2003 à 00:55:00    

bah il est sous windows probablement :) ( édit : & se sent en sécurité derriere son Zone Alarm :o )


Message édité par mikala le 03-10-2003 à 00:56:18
Reply

Marsh Posté le 03-10-2003 à 00:57:29    

farib a écrit :

c tellement débilissime l'idée....
 
c'est pour bloquer les IP de la RIAA.
 
bon, ben la RIAA il passe par une ip d'un fai quelconque, c'est fini.
 
Je comprend pas comment un type peut avoir eu une idée aussi débile.


 
ça bloque aussi les spam et tout un tas d'autres trucs qui peuvent pas s'amuser, à priori, à changer d'ip sans arret ... m'enfin je voulais juste voir pis finalement j'ai laché l'idée parce que je me suis dit que ça servait  à rien, mais pas en étant aussi catégorique que toi...


---------------
Non au projet de loi DADVSI ! (droits d'auteurs)
Reply

Marsh Posté le 03-10-2003 à 01:01:15    

bah classiquement ceux qui spam changent leurs ips ...
apres tu peux utiliser la technique du dommage collatéral & bloquer des blocs d'ips de maniere large mais bon ...
un petit 450 sur le serveur mail a l'avantage d'engorger +- le serveur mail du spammeur ;)

Reply

Marsh Posté le 03-10-2003 à 01:17:49    

Reply

Marsh Posté le 03-10-2003 à 01:17:49   

Reply

Marsh Posté le 03-10-2003 à 01:21:10    

code d'erreur smtp .
la série des  4xx demande au serveur d'en face de réessayer plus tard , la série des 5xx indiquant au serveur que ce n'est plus la peine de revenir .

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed