Script: bannir des adresses IPs

Sur un serveur, on peut avoir à bannir localement des adresse IP indésirables.

Mettre ce script simple dans un répertoire adéquate (ex.: /opt/drop_ip.sh) :

DROPFILE=/opt/iptables-drops
if [ -n "$1" ] ; then
   iptables -I INPUT -s "$1" -j DROP
   echo $1 >> $DROPFILE
else
   echo usage: $0 ipaddress
   exit 1
fi

Pour bannir une IP, il suffit de lancer en tant que root :

/opt/drop_ip.sh 12.23.34.56

Cette adresse est ajoutée automatiquement au fichier /opt/iptables-drops. On ajoute alors dans /etc/rc.local :

while read ip ; do
   iptables -I INPUT -s "$ip" -j DROP
done < /opt/iptables-drops

Ainsi au redémarrage du serveur, les adresses sauvegardées dans /opt/iptables-drops seront automatiquement bannies à nouveau.

Outils personnels

Script: bannir des adresses IPs — wikiGite

Rechercher

Navigation

Références

Outils

Script: bannir des adresses IPs

De wikiGite

	La dernière modification de cette page a été faite le 2 décembre 2011 à 09:25. Le contenu est disponible sous licence GNU Free Documentation License 1.3 ou ultérieure sauf mention contraire. Politique de confidentialité À propos de wikiGite Avertissements
	Mozilla Cavendish skin modified by DaSch for the Web Community Wiki GitHub project page – Report a bug – Skin version: 2.4.0