Comment interdire une adresse ip à avoir accè

bzz-bzz -  
Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   -
Bonjour à tous,
J'ai bien parcouru ce qui a pu être écrit, mais je n'ai pas trouvé réellementt ce qui s'applique à ma question:

comment interdire l'accès de l'ip à un visiteur indésirable sur mon serveur (unbutu)

Merci d'avance pour votre réponse facile de compréhension car je ne suis pas un crac de compréhension
Bien à vous
Bzz-BZZ

3 réponses

  1. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    Salut,

    Faut aller section tux ou webmaster sinon avec iptables.
    iptables -I interface -s Ip -j DENY
    ou -j DENY

    ex : iptables -I INPUT -i eth0 -s 80.10.123.50 -j DROP
    et si tu veux affiner sur le port....

    iptables -I INPUT -i eth0 -s 80.10.123.50 -p tcp --dport 80 -j DROP

    ou installes firewall-builder.

    sinon aussi avec un .htaccess tu peux. : https://www.commentcamarche.net/contents/7-apache-les-fichiers-htaccess

    Proverbe Chinois : "Si tu sais mettre un bonnet sur la tete, tu sais mettre une capote"
    0
    1. bzz-bzz
       
      de nouveau moi:
      voici l'autre message suite à la dernière modif:

      iptables -I eth0 -s XX.XXX.XXX.XXX -p tcp --dport 80 -j DROP
      (j'ai remplacé l'adresse en question par des XXX ) vous l'avez bien compris..

      iptables: No chain/target/match by that name
      0
    2. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
       
      ho mon dieu c'est trop la honte, je fais n'importe quoi....
      manque INPUT après -I (c'est un i comme irène et pas un l comme laurent)..

      Bref je passe la main, faut que je fasse une pause là :)
      0
  2. bzz-bzz
     
    à Malekal_morte

    Merci pour votre réponse aussi rapide,
    mais je ne sais pas où aller pour trouver ce iptables.

    donc supposons que l'adresse ip à bannir soit 0.00.00.000

    quelle serait la formule magique de A à Z svp ?
    Merci pour cette préciseuse précision
    Bien à vous
    BZZ BZZ
    0
    1. bzz-bzz
       
      Ok, merci,
      malheureusement, j'ai le message suivant:
      iptables v1.3.8: Unknown arg '--dport'

      désolé de vous dérangé..
      PS oui je sais mettre un bonnet sur la tête .. ;)
      0
    2. bzz-bzz
       
      autre question:
      faut-il relancer pour valider cette modification sinon au bout de combien de temps va-t-elle s'appliquer ?
      0
    3. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
       
      manquait -p tcp dans la commande, j'ai corrigé.

      Je vais demander qu'on déplace ton sujet dans la partie linux.
      C'est de l'utilisation iptables là.
      0
  3. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    0.0.0.0 c'est un mauvais exemple, c'est tout le monde...
    M'enfin sinon ça donnerait...

    iptables -I INPUT -i eth0 -s 0.0.0.0 -p tcp --dport 80 -j DROP

    si eth0 est ton interface réseau sur lequel on se connecte pour y accéder depuis internet.

    Proverbe Chinois : "Si tu sais mettre un bonnet sur la tete, tu sais mettre une capote"
    0