Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter
Interdire les connexions à partir de certains domaines
Bonjour,
J'aurais voulu savoir comment interdire l'accès à mon serveur (Debian) à certains domaines?
Genre pour bannir les IP de type xxx.xxx.xxx.xxx.dynamic.hinet.net je dois faire comment exactement ?
Je précise que le but n'est pas de savoir si c'est une bonne idée ou pas... je veux juste savoir comment faire
merci d'avance!
Si c'est pour Apache, Deny doit sûrement pouvoir faire l'affaire. Voir la doc Apache. Après, si c'est une question plus générale pour bloquer le FTP et d'autres services, je ne sais pas, tout dépend du pare-feu installé sur le serveur.
En fait ce serait pour empêcher les connexions au serveur d'email puisque j'ai à 90% toujours des tentatives de relais & co. en provenance de taiwan et du même domaine...
Au niveau d'apache j'ai installé le mod_geoip, ça fonctionne bien ce truc
Le pare-feu c'est IPtables et j'ai mis fail2ban en complément pour la gestion des interdictions.
en fait si ça se trouve c'est tout bête : il suffit d'ajouter une règle IP tables mais je ne suis pas certain que ce soit ça et surtout je ne sais pas comment faire
Je débute, j'ai appris pas mal de trucs ici ou là mais là je sèche et j'en ai marre de recevoir toujours les mêmes logs.
merci!
avec iptables, pour bloquer une adresse ip en particulier sur tous les ports :
si tu veux seulement lui interdire par exemple le port 25 :
Code : Sélectionner tout - Visualiser dans une fenêtre à part iptables -I INPUT -s 192.168.4.125 -j DROP
Code : Sélectionner tout - Visualiser dans une fenêtre à part iptables -I INPUT -p tcp --dport 25 -s 192.168.4.125 -j DROP
bonjour Alex, merci pour ta réponse!
donc je suppose que si je veux interdire un domaine je dois faire un truc dans ce style non? :
parce qu'en fait l'adresse change à chaque fois & vu que le point commun de tous ces comiques c'est le domaine, je me disais que ce serait plus simple de bannir le domaine diractement.
Code : Sélectionner tout - Visualiser dans une fenêtre à part iptables -I INPUT -s dynamic.hinet.net -j DROP
oui, tu peux mettre le domaine à la place de l'adresse ip, la règle reste la même.
ok, donc la règle pour interdire une série d'ip sur un domaine spécifique c'est simplement ça :
pas besoin de rajouter des expressions régulière avant? enfin pour spécifier les plages d'ip quoi puisque les tentatives se font en xxx.xxx.xxx.xxx.dynamic.hinet.net...
Code : Sélectionner tout - Visualiser dans une fenêtre à part iptables -I INPUT -s dynamic.hinet.net -j DROP
genre pas besoin de faire un truc dans ce style? :
encore merci!
Code : Sélectionner tout - Visualiser dans une fenêtre à part iptables -I INPUT -s ^(25[0-5]|2[0-4]\d|[01]\d{2}|\d{1,2})(\.(25[0-5]|2[0-4]\d|[01]\d{2}|\d{1,2})){3}$^(25[0-5].dynamic.hinet.net -j DROP
Vous avez un bloqueur de publicités installé.
Le Club Developpez.com n'affiche que des publicités IT, discrètes et non intrusives.
Afin que nous puissions continuer à vous fournir gratuitement du contenu de qualité, merci de nous soutenir en désactivant votre bloqueur de publicités sur Developpez.com.
Répondre avec citation
Partager