[ IPTABLES ] grosse liste d'ip à bloquer
grosse liste d'ip à bloquer [ IPTABLES ] - réseaux et sécurité - Linux et OS Alternatifs
Marsh Posté le 02-10-2003 à 21:14:28
avec un script ?
du genre :
blocage en sortie :
for i in `cat fichier`; do echo "iptables -A OUTPUT -d $i -J DROP" >> fichier_firewall |
en entrée :
for i in `cat fichier`; do echo "iptables -A INPUT -s $i -J DROP" >> fichier_firewall |
en traversée de passerelle :
for i in `cat fichier`; do echo "iptables -A FORWARD -d $i -J DROP" >> fichier_firewall |
for i in `cat fichier`; do echo "iptables -A FORWARD -s $i -J DROP" >> fichier_firewall |
EDIT : corrections
Message édité par Mjules le 02-10-2003 à 21:21:00
---------------
Celui qui pose une question est idiot 5 minutes. Celui qui n'en pose pas le reste toute sa vie. | Membre du grand complot pharmaceutico-médico-scientifico-judéo-maçonnique.
Marsh Posté le 02-10-2003 à 21:19:34
| Mjules a écrit : avec un script ?
|
nan, ça c'est nul, je peux le faire moi même 
bon en fait je crois qu'iptables ne permet pas ça
mais j'ai trouvé un script tout pres pour ce que je veux
voilà pour ceux que ça interesse :
http://download.berlios.de/pub/mld [...] st_convert
---------------
Non au projet de loi DADVSI ! (droits d'auteurs)
Marsh Posté le 02-10-2003 à 22:51:56
c'est pour le coup de peer guardian ? 
---------------
Bitcoin, Magical Thinking, and Political Ideology
Marsh Posté le 02-10-2003 à 23:07:06
Reply
Marsh Posté le 03-10-2003 à 00:49:49
c tellement débilissime l'idée....
c'est pour bloquer les IP de la RIAA.
bon, ben la RIAA il passe par une ip d'un fai quelconque, c'est fini, vu que le principe du p2p c'est de se connecter avec des ip quelquonque qu'on trouve facilement et non pas un pur serveur tres dur à trouver
Je comprend pas comment un type peut avoir eu une idée aussi débile.
Message édité par farib le 03-10-2003 à 00:57:10
---------------
Bitcoin, Magical Thinking, and Political Ideology
Marsh Posté le 03-10-2003 à 00:55:00
bah il est sous windows probablement 
( édit : & se sent en sécurité derriere son Zone Alarm )
Message édité par mikala le 03-10-2003 à 00:56:18
Marsh Posté le 03-10-2003 à 00:57:29
| farib a écrit : c tellement débilissime l'idée.... |
ça bloque aussi les spam et tout un tas d'autres trucs qui peuvent pas s'amuser, à priori, à changer d'ip sans arret ... m'enfin je voulais juste voir pis finalement j'ai laché l'idée parce que je me suis dit que ça servait à rien, mais pas en étant aussi catégorique que toi...
---------------
Non au projet de loi DADVSI ! (droits d'auteurs)
Marsh Posté le 03-10-2003 à 01:01:15
bah classiquement ceux qui spam changent leurs ips ...
apres tu peux utiliser la technique du dommage collatéral & bloquer des blocs d'ips de maniere large mais bon ...
un petit 450 sur le serveur mail a l'avantage d'engorger +- le serveur mail du spammeur 
Marsh Posté le 03-10-2003 à 01:17:49
Reply
Marsh Posté le 03-10-2003 à 01:21:10
code d'erreur smtp .
la série des 4xx demande au serveur d'en face de réessayer plus tard , la série des 5xx indiquant au serveur que ce n'est plus la peine de revenir .
Sujets relatifs:
- Bloquer l'accès à qmail pour certains users
- iptables : commente faire du suivi de connections udp ?
- Petite question iptables
- Comment marche les iptables ?
- Iptables et les adresses MAC
- iptables... "Unknown protocol..." partout :( :(
- [IPTABLES] redirection smtp
- Iptables + ping
- Iptables
- script de config iptables et slack
Marsh Posté le 02-10-2003 à 20:56:16
J'ai une grosse liste d'ip à bloquer
elle est dans un fichier, une ip par ligne
comment faire pour les bloqué sans avoir à rentrer les regles à la mains ? avec le fichier en entrer ...
---------------
Non au projet de loi DADVSI ! (droits d'auteurs)