Contenu | Rechercher | Menus

Annonce

L'équipe des administrateurs et modérateurs du forum vous invite à prendre connaissance des nouvelles règles.
En cas de besoin, vous pouvez intervenir dans cette discussion.

Ubuntu 18.04 LTS
Ubuntu-fr propose des clés USB de Ubuntu et toutes ses « saveurs » ainsi qu'un magnifique t-shirt pour cette toute nouvelle version d'Ubuntu !

Si vous avez des soucis pour rester connecté, déconnectez-vous puis reconnectez-vous depuis ce lien en cochant la case
Me connecter automatiquement lors de mes prochaines visites.

À propos de l'équipe du forum.

#1 Le 18/08/2017, à 01:26

toony63

Portsentry et iptables

Bonsoir a tous,

Après plusieurs heures de recherche je ne trouve ou ne comprend pas se que je cherche

J'aimerais, si cela est possible, créer une règles IPTABLES qui se désactive au bout de 10 min sur le même principe que fail2ban (afin d’éviter de se retrouver bloquer soit même)

voici la règle actuel que j'utilise :

###################
# External Command#
###################
# 
KILL_RUN_CMD_FIRST = "1"
#
KILL_RUN_CMD="/sbin/iptables -I INPUT -s $TARGET$ -j DROP && /sbin/iptables -I INPUT -s $TARGET$ -m limit --limit 3/minute --limit-burst 5 -j LOG --log-level debug --log-prefix 'Portsentry: dropping: '"

alors j'ai lu que je pouvais peut-être avec l'option -- seconde mais je ne sais comment m'en servir

et j'ai aussi lu qu'afin d'éviter d'avoir une liste de règle dans iptables qui au final devienne obsolète on pouvait écrire les IP dans un fichier et Iptable aller chercher dedans

d'avance merci à mes lecteurs
Toony


Dedibox - Serveur minecraft / 7D2D et mini site internet

Hors ligne