Contenu | Rechercher | Menus

Annonce

Ubuntu 16.04 LTS
Commandez vos DVD et clés USB Ubuntu-fr !

Pour en savoir un peu plus sur l'équipe du forum.

Si vous avez des soucis pour rester connecté, déconnectez-vous puis reconnectez-vous depuis ce lien en cochant la case
Me connecter automatiquement lors de mes prochaines visites.

#1 Le 18/08/2017, à 00:26

toony63

Portsentry et iptables

Bonsoir a tous,

Après plusieurs heures de recherche je ne trouve ou ne comprend pas se que je cherche

J'aimerais, si cela est possible, créer une règles IPTABLES qui se désactive au bout de 10 min sur le même principe que fail2ban (afin d’éviter de se retrouver bloquer soit même)

voici la règle actuel que j'utilise :

###################
# External Command#
###################
# 
KILL_RUN_CMD_FIRST = "1"
#
KILL_RUN_CMD="/sbin/iptables -I INPUT -s $TARGET$ -j DROP && /sbin/iptables -I INPUT -s $TARGET$ -m limit --limit 3/minute --limit-burst 5 -j LOG --log-level debug --log-prefix 'Portsentry: dropping: '"

alors j'ai lu que je pouvais peut-être avec l'option -- seconde mais je ne sais comment m'en servir

et j'ai aussi lu qu'afin d'éviter d'avoir une liste de règle dans iptables qui au final devienne obsolète on pouvait écrire les IP dans un fichier et Iptable aller chercher dedans

d'avance merci à mes lecteurs
Toony


Dedibox - Serveur minecraft / 7D2D et mini site internet

Hors ligne