Reprise du message précédent :

voui, soit serveur DNs et modifie ton port qu'on rigole

   
 
trop cool
 
bon je me repencherai sur tout ça demain, là il fait trop beau

dites, il ne serait pas plus logique que la règle iptables s'applique sur la chaîne INPUT et non pas FORWARD ?
 
car d'après ce que j'ai lu, ce qui passe par FORWARD c'est justement ce qui n'est pas à destination de la machine locale elle même
 
donc pour ça fonctionne avec cette règle

depuis le debut je me demande pq tyu utilises FORWARD et pas INPUT Mais bon, je me suis dit que tu avais tes raisons que la mienne ignore

 
je suis bien d'accord que ça doit être INPUT, mais le truc c'est : pourquoi ça marche avec FORWARD

A la base tu forward le port 22 quelques part

nope

bon je viens de mettre la nouvelle version du script
 
j'ai corrigé quelques bugs (notemment, j'ai changé la chaîne d'iptabmes de FORWARD à INPUT) et rajouté la gestion (basique) d'une white list (dans un fichier)
 
si vous avez des pb ou autres

je vais voir ça pour l'intégration de la whitelist dans l'interface d'admin

un petit tarball avec un README c'est possible ?
histoire que le format de la WL soit fixé, parce que je ne garanti pas ma compréhension du perl

ok je fais ça dès que possible
 
question : quand on clique sur le bouton ban/unban, ça modifie juste la base ?

oui
 
je ne touche pas au script

oki mais va falloir trouver comment modifier iptables quand m^éme

c'est toi qui voit

beh sinon ça sert à rien

ce script m'interesse bien egalement pour bannier les users sur le port 80...
 
j'utilise ca en + mais j'ai une ptit soucis
http://www.apachefrance.com/Forums [...] topic=3232

black_lord> tu veux savoir quoi sur la base ?
car elle est pas bien compliquée

et pourquoi ne pas fournir un cvs/subversion/arch/bitkeeper & co

et pis quoi encore ?

un mars ?

t'as oublié les 100 balles

euh... j'ai rien demandé sur la base moi

ah mince
 
tu voulais savoir quoi alors ?

je voulais un tarball et un exemple de ton fichier de whitelist (qui serait mieux dans une BDD)

hum hum ok

super ton script ...
prepare toi a bannir la planete entiere , tu te prends du ip Spoofing et tu vois rien mon gars!!! lolil !!!

On a deja parler du spoofing dans les pages précédentes

youps , sorry pas pu m'empecher.    
A pluche.
 
au niveau SSh y'a pas mal de DDoS par saturation au niveau verification RSA, ca c chaud a stopper en amont sur le filtrage de flux (ou au niveau des sondes)

Je conseille le misc de ce mois, au niveau des DDos il offre une bonne base de securisation.

MAIS LOLIL QUOI

lolilol , lol quoi ;-)

tron20> il va falloir songer a éviter ce genre de post ( tout comme la question relative a mandrake ... )

t'es un champion toi
 
du spoofing sur internet en TCP et ssh, ça commence à être costaud

tu ne fais pas de prod , tu ne peux pas comprendre ...

heu spa fioul666 qui sortait ça ?

si
 
j'ai une question très stupide à poser (que j'ai peut-être loupé d'ailleurs).
 
Quel est l'intérêt de mysql vs un truc - lourd comme sqlite ou même, vs un fichier teste tout simple ?
 
(pas en absolu, je sais que retourver une info est plus rapide dans une BDD, enfin je crois, mais pour ce cas particulier ?)

j'avais commencé à le faire dans un fichier texte mais bon spa le top
 
pourquoi MySQL ? car il est installé sur ma gate

Moi j'ai une question :
 
Je bannie de cette maniere :
/usr/local/sbin/iptables -I INPUT -p tcp --dport 80 -s xxx.xxx.xxx.xxx -j DROP
 
Il y a t -il un moyen pour supprimer les regles IPTABLES dans INPUT ou les IP sont egales a xxx.xxx.xxx.xxx  
 
Vous voyez le delire ?

justement oui ...

il est vrai que la façon de parler de tron20 me rappel quelqu'un...