Script: bannir des adresses IPs : Différence entre versions
De wikiGite
(Page créée avec « Sur un serveur, on peut avoir à bannir localement des adresse IP indésirables. Mettre ce script simple dans un répertoire adéquate (ex.: /opt/drop_ip.sh) : DROPFILE=/op... ») |
|||
| Ligne 19 : | Ligne 19 : | ||
done < /opt/iptables-drops | done < /opt/iptables-drops | ||
| − | Ainsi au redémarrage du serveur, les adresses sauvegardées dans /opt/iptables-drops seront automatiquement bannies. | + | Ainsi au redémarrage du serveur, les adresses sauvegardées dans /opt/iptables-drops seront automatiquement bannies à nouveau. |
Version actuelle datée du 2 décembre 2011 à 09:25
Sur un serveur, on peut avoir à bannir localement des adresse IP indésirables.
Mettre ce script simple dans un répertoire adéquate (ex.: /opt/drop_ip.sh) :
DROPFILE=/opt/iptables-drops if [ -n "$1" ] ; then iptables -I INPUT -s "$1" -j DROP echo $1 >> $DROPFILE else echo usage: $0 ipaddress exit 1 fi
Pour bannir une IP, il suffit de lancer en tant que root :
/opt/drop_ip.sh 12.23.34.56
Cette adresse est ajoutée automatiquement au fichier /opt/iptables-drops. On ajoute alors dans /etc/rc.local :
while read ip ; do iptables -I INPUT -s "$ip" -j DROP done < /opt/iptables-drops
Ainsi au redémarrage du serveur, les adresses sauvegardées dans /opt/iptables-drops seront automatiquement bannies à nouveau.
