Bloquer une plage d’adresses IP avec iptables

Accueil Forums Linux Bloquer une plage d’adresses IP avec iptables

  • Créateur
    Sujet
  • 10 janvier 2021 à 13 h 44 min #60271
    Avatar photoM i a
    Participant

    Hello Didier,

    Ta réponse à ma question sur sospc.name https://sospc.name/localiser-expediteur-mail/#comment-38180  a soulevé mon intérêt,  et je suis partie à la recherche d'explications sur cette commande intéressante que tu m'as fait découvrir :yes:

    Il s'agit donc d'un blocage par l'intermédiaire du parefeu.

    Le man est en angliche comme souvent, donc incompréhensible pour moi, et j'ai cherché ailleurs comment faire pour bloquer toute une plage d'adresses IP.

    Après avoir visité plusieurs sites dont les explications ne m'ont pas paru très claires, je suis arrivée sur cette page qui va à l'essentiel :
    https://tech.gamuza.fr/iptables-bloquer-des-ip.html

    La commande pour ce que je veux faire est la suivante :

    iptables -I INPUT -s 172.20.243.0/24 -j DROP

    La nouvelle règle que j'avais ajoutée au filtre SPAM semble efficace puisqu'elle a encore envoyé deux nouveaux courriers indésirables dans le dossier spam2 que j'ai désigné pour cela.

    Mais tous les courriels d'hameçonnage ne contiennent pas forcément "X‑ProXaD-SC : state=HAM score=0" dans la l'affichage de la source, et alors ça ne fonctionnera pas.

    Pour ceux que ça pourrait intéresser, le filtre est sur la seconde ligne, la première dont je me suis inspirée était là par défaut :

    Je mets donc soigneusement ta méthode de côté en cas de besoin, en te remerciant à nouveau de t'être penché efficacement sur mon problème ;-)

    Bonne après-midi ensoleillée :bye:

    Image

  • Créateur
    Sujet
Affichage de 2 réponses de 1 à 2 (sur un total de 2)
  • Auteur
    Réponses
  • 10 janvier 2021 à 20 h 56 min #60277
    Avatar photoD i d i e r
    Participant

    Bonsoir Mia

    M i a wrote:

    Je mets donc soigneusement ta méthode de côté en cas de besoin, en te remerciant à nouveau de t'être penché efficacement sur mon problème

    Sauf que c'est pas de moi, j'en suis bien incapable, mais trouvé sur ce site  https://www.unicoda.com/?p=2378

    Ça serait bien que tu nous fasses un de ces 4 un article sur le pare-feu, les règles, les filtres etc...........

    Voila pour l'anecdote ! ;-)

    DGS

    11 janvier 2021 à 11 h 37 min #60285
    Avatar photoM i a
    Participant

    Hello Didier,

    D i d i e r wrote:

    Sauf que c'est pas de moi, j'en suis bien incapable

    Ce que je voulais dire c'est Merci pour ta recherche, car ne connaissant pas cette commande ni son utilité, je ne l'aurais jamais trouvée moi-même :yes:

    D i d i e r wrote:

    Ça serait bien que tu nous fasses un de ces 4 un article sur le pare-feu, les règles, les filtres etc...........

    Euuhhhh, les filtres ou autres manipulations que j'ai pu mettre en place sont à présent bien loin... :scratch:

    Je ne sais plus trop comment j'avais fait, je viens d'y jeter un œil pour me rafraîchir la mémoire.
    Déjà je me rends compte que la règle 17 n'est plus valable puisque j'ai modifié depuis longtemps les adresse privées de ces PC bg
    Ça fait un bail que je n'ai pas allumé l'autre, je ne m'en était même pas rendue compte... :whistle:

    Honnêtement, je ne m'avancerais pas à écrire un article sur un pare-feu en m'y connaissant aussi peu.
    De plus, au vu des commentaires plus que réduits qui suivent les articles sur Linux, on se rend bien compte que les lecteurs de SOSPC sont intéressés plus que majoritairement par une aide sous Windows.
    Ce qui ne motive pas vraiment...
    La sécurité en informatique de façon générale n'étant déjà pas un domaine qui ne me passionne beaucoup ;-)

    Sur ce je m'en vais lire ton article fraîchement paru :-)

    Image

  • Auteur
    Réponses
Affichage de 2 réponses de 1 à 2 (sur un total de 2)
  • Vous devez être connecté pour répondre à ce sujet.