Régler l'IP de connexion à mon serveurRésolu/Fermé

Question

Bonjour,

Je possède un serveur tournant sous CentoS. Subissant de régulières attaques DDOS depuis son achat, j'ai décidé d'acheter une IP supplémentaire à l'hébergeur. Je souhaite permettre aux gens de se connecter au serveur avec cette nouvelle IP, ce qui est facile via le manager mais malheureusement je ne trouve pas comment faire en sorte qu'avec l'ancienne IP il ne se passe plus rien, plus de connexion possible ni d'interaction avec le serveur. 
Je souhaite faire cela afin de montrer à l'hébergeur que ça vient de l'IP de base et non de moi. 
Ils ont dit que je dois faire ça via iptables mais malheureusement je ne trouve pas de ligne de commande permettant de bloquer toute connexion vers l'IP de base. 

Pouvez vous m'aider ?
Merci d'avance

mamiemando · Answer

Bonjour,

Ton hébergeur a raison, iptables est l'outil qui correspond à la notion de pare-feu sous linux. Il existe des outils basés sur iptables comme ufw plus simple à utiliser.

La vraie question, c'est que veux tu bloquer sur ta première interface ? Car ce sont ces décisions qui vont dicter quelles commandes iptables tu vas taper. Tu peux notamment jeter un oeil ici pour en voir des utilisations classiques :
http://doc.ubuntu-fr.org/iptables

Si c'est carrément tout le trafic (associé à mettons eth0) il y a encore plus simple : tu éteins l'interface réseau (ifconfig eth0 down).

Bonne chance

Régler l'IP de connexion à mon serveur

1 réponse

Discussions similaires

Newsletters