Question pour Iptables kernel 2.6

Nerigal Messages postés 2 Statut Membre -  
Nerigal Messages postés 2 Statut Membre -
j'ai besoin de créer une règle dans iptables qui suveille différent port tcp ou upd

que peu import la requête faite sur ce port.. que l'adresse ip soit banni non pas pour ce port seulement mais banni pour tous...

principe du honeypot

c'est actuellement la seul solution que j'ai pue trouver pour blocker logiquement les ports scan sous iptables car les règles communes vérifiant les flags TCP ne sont pas assez efficace à mon gout.

quelqu'un aurait une idee ?

p.s pas question d'utiliser de 3rd part program ou de log parser

Merci.

2 réponses

Réponse 1 / 2
Nerigal Messages postés 2 Statut Membre
 
j'utilise Red hat et non je n'installe pas de sous machin sur un serveur de production.

j'ai deja cherche dans la longue documentation de iptables d'où la raison pourquoi je pose la question
0
Réponse 2 / 2
mamiemando Messages postés 34209 Date d'inscription   Statut Modérateur Dernière intervention   7 896
 
Selon la distribution que tu utilises tu peux essayer de voir si ufw ne suffit pas (ce n'est pas un 3rd programme mais une surcouche d'iptables qui permet de définir ses règles plus facilement) :
http://doc.ubuntu-fr.org/ufw

Sinon il reste possible de lire la (longue) documentation sur les iptables :
http://doc.ubuntu-fr.org/iptables

Bonne chance
-1

Discussions similaires

NT Kernel & System
cactus83 -
Vince -

10 réponses
NT Kernel & System utilisation mémoire sur Windows 10
Tazos27 -
Evan -

12 réponses
La fameuse erreur critique "Kernel-Power"...
Zakkarof -
Ano -

13 réponses
Nt Kernel & System mange 50% de mon CPU
Kyonis -
Edawards -

12 réponses
NT Kernel & System
luiaussi -
Utilisateur anonyme -

2 réponses