Pages : 1
#1 Le 18/08/2017, à 00:26
- toony63
Portsentry et iptables
Bonsoir a tous,
Après plusieurs heures de recherche je ne trouve ou ne comprend pas se que je cherche
J'aimerais, si cela est possible, créer une règles IPTABLES qui se désactive au bout de 10 min sur le même principe que fail2ban (afin d’éviter de se retrouver bloquer soit même)
voici la règle actuel que j'utilise :
###################
# External Command#
###################
#
KILL_RUN_CMD_FIRST = "1"
#
KILL_RUN_CMD="/sbin/iptables -I INPUT -s $TARGET$ -j DROP && /sbin/iptables -I INPUT -s $TARGET$ -m limit --limit 3/minute --limit-burst 5 -j LOG --log-level debug --log-prefix 'Portsentry: dropping: '"alors j'ai lu que je pouvais peut-être avec l'option -- seconde mais je ne sais comment m'en servir
et j'ai aussi lu qu'afin d'éviter d'avoir une liste de règle dans iptables qui au final devienne obsolète on pouvait écrire les IP dans un fichier et Iptable aller chercher dedans
d'avance merci à mes lecteurs
Toony
Dedibox - Serveur minecraft / 7D2D et mini site internet
Hors ligne
Pages : 1