Votre question

Iptables sous debian

Tags :
  • Debian
  • Internet
Dernière réponse : dans Internet
24 Mars 2008 18:31:00

Bonjour tout le monde,


Je voudrai savoir 2 choses;

1/ Est-il possible de refuser la connection just à un repertoire spécifique de apache dans le firewall ?


2/ Il m'arrive parfois de banir des ip de gros pompeur sur apache dans le firewall, mais plutot que de les debanir moi meme, j'aimerai savoir la commende pour les bannir par exemple '1h' :/ 


En vous remerciant d'avance...

Always.

Autres pages sur : iptables debian

24 Mars 2008 18:57:25

1/ tu confonds 2 choses : un firewall réseau et un firewall applicatif
mais tu n'as besoin d'aucun des 2 pour faire ça, il y a une directive dans apache qui sert à ça :
<Location /ton/dossier/a/proteger>
SetHandler server-status
Order deny,allow
Allow from 192.168.0.1
Allow from 192.168.0.2
Deny from all
</Location>

2/fail2ban peut te servir
mais tu peux aussi jouer avec le 802.1p (QoS) des tables mangle d'iptables pour réduire le trafic dans certains cas
24 Mars 2008 19:23:06

1/ Ca marche merci bien, mais par contre, avec:

<Directory "/mon/dossier/a/proteger">
Order deny,allow
Allow from x.x.x.x
Deny from all
</Directory>


2/ J'ai déjà fail2ban mais là ce n'est pas pour la même chose, c'est just pour banir temporairement des personnes qui m'enquiquine :p 
Sinn que veux tu dire par
"mais tu peux aussi jouer avec le 802.1p (QoS) des tables mangle d'iptables pour réduire le trafic dans certains cas" ??
C'est quoi ça ??
24 Mars 2008 22:51:30

le SetHandler server-status , c'est un raté de mon copié collé (c'est pour les stats d'apache)

Fail2ban permet de banir pendant une durée paramétrables les ips qui font telle ou telle action, il suffit de bien configurer les règles (en fait il se contente de lire les logs à la recherche d'un motif)

Quality of Service
c'est une norme permettant de mettre des quotas et de priorités sur des services
tu trouveras des exemples ici : http://lartc.org/howto/lartc.cookbook.fullnat.intro.htm...
Tom's guide dans le monde
  • Allemagne
  • Italie
  • Irlande
  • Royaume Uni
  • Etats Unis
Suivre Tom's Guide
Inscrivez-vous à la Newsletter
  • ajouter à twitter
  • ajouter à facebook
  • ajouter un flux RSS