Léa-Linux & amis :   LinuxFR   GCU-Squad   GNU
iptables -j DROP limité dans le temps
Envoyé par: artem34

salut

qui saurait comment limiter dans le temps cette régle ?

concraitement, j'utilise Portsentry qui permet de jeter le gars qui scanne mon serveur. Ce que je veux, c'est qu'en fait au bout de 48h, l'adresse IP rejetée soit de nouveau autorisée. J'ai bien vu le module limit mais lorsque j'ai mis "$ iptables -I INPUT -s 192.168.1.22 -j DROP -m limit --limit 1/minute", l'entrée ne disparait pas au bout de ce temps

une idée ?

merci !

Poste le Friday 20 February 2004 11:10:53
Répondre     Citer    
Re: iptables -j DROP limité dans le temps
Envoyé par: alveric

L'option --limit sert à limiter la _fréquence_ d'application d'une règle, pas sa durée.
Elle sert, par exemple (combinée avec -j LOG), à ne pas avoir 3000 lignes semblables dans /var/log/messages lorqu'un idiot du village planétaire s'amuse à scanner ta machine en quelques secondes. Ainsi la partition qui gère les logs ne risque pas d'être saturée.

Par exemple, --limit 1/minute fera en sorte que le premier paquet vérifiant la règle sera envoyé vers la cible du -j. Mais si un 2e paquet arrivant moins d'une minute après vérifie la même règle, il ne se passera rien, et le paquet continue sa descente dans les tables de règles iptables.

Ce n'est en aucun cas une règle qui disparaît au bout d'une minute...

Sinon, je ne connais pas portsentry... Tu pourrais utiliser un script appelé par cron toutes les heures.

Poste le Friday 20 February 2004 22:38:55
Répondre     Citer    
Re: iptables -j DROP limité dans le temps
Envoyé par: artem34

oui, c'est ce que j'ai compris après une 2e lecture un peu plus approfondie. tu n'en connaitrait pas un de script pour faire ce que je veux ou au moins la commande pour voir l'anciennetée d'une regle ?

Poste le Saturday 21 February 2004 17:39:10
Répondre     Citer    
Re: iptables -j DROP limité dans le temps
Envoyé par: artem34

personne ?

Poste le Monday 23 February 2004 11:08:53
Répondre     Citer    

Veuillez vous authentifier auparavant pour commenter.

 

Ce forum !
iptables -j DROP limité dans le temps
Un problème avec une commande du shell ? Comment utiliser la crontab ? Vous avez des soucis pour la gestion réseau sous Linux ? Pour vous la gestion des utilisateurs/groupes est du chinois ? Etc... Posez donc vos questions ici.

Sauf mention contraire, les documentations publiées sont sous licence Creative-Commons