Re: blacklistage automatique IP agressive

To: debian-user-french@lists.debian.org
Subject: Re: blacklistage automatique IP agressive
From: "Pascal@plouf" <pascal.mail@plouf.fr.eu.org>
Date: Fri, 30 Dec 2005 20:30:54 +0100
Message-id: <[🔎] 43B58AEE.6090500@plouf.fr.eu.org>
In-reply-to: <[🔎] 43B5505F.3050307@monaco.net>
References: <[🔎] 200512280014.08848.Francois@sauterey.org> <[🔎] 43B267BC.8020906@tootai.net> <[🔎] 43B32A0D.3010107@hardz.net> <[🔎] 43B5505F.3050307@monaco.net>

deny a écrit :

iptables -I INPUT -p tcp --dport 22 -m state --state NEW -m recent --set
iptables -I INPUT -p tcp --dport 22 -m state --state NEW -m recent
--update --seconds 90 --hitcount 3 -j DROP

Dans ce cas ou bout de 3 connection echoué l'ip est banni pendant 90
secondes.

mon cas est presque semblable : je vais du nat sur l'ip 192.168.0.2
j'aimerais faire la meme chose d'après ces lignes iptables :

#autorisation ssh

#/sbin/iptables -t nat -A PREROUTING -p tcp -i eth1 --dport 22 -j DNAT--to 192.168.0.2:22#/sbin/iptables -A FORWARD -p tcp -i eth1 -d 192.168.0.2 --dport 22 -jACCEPT

#/sbin/iptables -A INPUT -p tcp --destination-port 22 -j ACCEPT


Remplace INPUT par FORWARD.
PS: à quoi sert la 3ème règle, au juste ?

Reply to:

References:
- blacklistage automatique IP agressive
  - From: Francois Sauterey <Francois@sauterey.org>
- Re: blacklistage automatique IP agressive
  - From: Daniel Huhardeaux <no-spam@tootai.net>
- Re: blacklistage automatique IP agressive
  - From: Armando_hardz <armando@hardz.net>
- Re: blacklistage automatique IP agressive
  - From: deny <deny@monaco.net>

Prev by Date: Installation de paquets impossibles : bizarreries de versions...
Next by Date: Re: Fixer un umask pour un user [was SHFS (ou SSHFS) : je suis complètement bloqué !!!]
Previous by thread: Re: blacklistage automatique IP agressive
Next by thread: Carte réseau récalcitrante
Index(es):
- Date
- Thread