Régler l'IP de connexion à mon serveur
Résolu
Bonjour,
Je possède un serveur tournant sous CentoS. Subissant de régulières attaques DDOS depuis son achat, j'ai décidé d'acheter une IP supplémentaire à l'hébergeur. Je souhaite permettre aux gens de se connecter au serveur avec cette nouvelle IP, ce qui est facile via le manager mais malheureusement je ne trouve pas comment faire en sorte qu'avec l'ancienne IP il ne se passe plus rien, plus de connexion possible ni d'interaction avec le serveur.
Je souhaite faire cela afin de montrer à l'hébergeur que ça vient de l'IP de base et non de moi.
Ils ont dit que je dois faire ça via iptables mais malheureusement je ne trouve pas de ligne de commande permettant de bloquer toute connexion vers l'IP de base.
Pouvez vous m'aider ?
Merci d'avance
Je possède un serveur tournant sous CentoS. Subissant de régulières attaques DDOS depuis son achat, j'ai décidé d'acheter une IP supplémentaire à l'hébergeur. Je souhaite permettre aux gens de se connecter au serveur avec cette nouvelle IP, ce qui est facile via le manager mais malheureusement je ne trouve pas comment faire en sorte qu'avec l'ancienne IP il ne se passe plus rien, plus de connexion possible ni d'interaction avec le serveur.
Je souhaite faire cela afin de montrer à l'hébergeur que ça vient de l'IP de base et non de moi.
Ils ont dit que je dois faire ça via iptables mais malheureusement je ne trouve pas de ligne de commande permettant de bloquer toute connexion vers l'IP de base.
Pouvez vous m'aider ?
Merci d'avance
A voir également:
- Régler l'IP de connexion à mon serveur
- Ethernet n'a pas de configuration ip valide - Guide
- Gmail connexion - Guide
- Ou trouver mon adresse ip - Guide
- Changer serveur dns - Guide
- Mon ip local - Guide
1 réponse
Bonjour,
Ton hébergeur a raison, iptables est l'outil qui correspond à la notion de pare-feu sous linux. Il existe des outils basés sur
La vraie question, c'est que veux tu bloquer sur ta première interface ? Car ce sont ces décisions qui vont dicter quelles commandes
http://doc.ubuntu-fr.org/iptables
Si c'est carrément tout le trafic (associé à mettons eth0) il y a encore plus simple : tu éteins l'interface réseau (
Bonne chance
Ton hébergeur a raison, iptables est l'outil qui correspond à la notion de pare-feu sous linux. Il existe des outils basés sur
iptablescomme
ufwplus simple à utiliser.
La vraie question, c'est que veux tu bloquer sur ta première interface ? Car ce sont ces décisions qui vont dicter quelles commandes
iptablestu vas taper. Tu peux notamment jeter un oeil ici pour en voir des utilisations classiques :
http://doc.ubuntu-fr.org/iptables
Si c'est carrément tout le trafic (associé à mettons eth0) il y a encore plus simple : tu éteins l'interface réseau (
ifconfig eth0 down).
Bonne chance
J'ai l'impression qu'avant je n'avais pas compris comment ça fonctionne. En faite chaque IP associée à mon serveur sera relié à une interface réseau ?