Le blog de Jean David TECHER, un Réunionnais à Saint-Priest/Lyon

Aller au contenu | Aller au menu | Aller à la recherche


dimanche 9 janvier 2011

[Iptables] Bannir une IP à destination d'un port

Par david techer, dimanche 9 janvier 2011 à 18:32 :: Mon petit réseau à la maison

L'idée consiste à exploiter les options -I et -D. L'option -I qui ajoute la règle en tête par rapport à -A qui la met en queue. On exploite -D pour enlever la règle.
  • SSH
    • Activer la règle 
      iptables -I INPUT -i eth2 -s AA.BB.CC.DD -p tcp --dport 22 -j DROP
    • Désactiver/Effacer la règle
      iptables -D INPUT  -i eth2 -s  AA.BB.CC.DD -p tcp --dport 22 -j DROP
  • FTP
    • Activer la règle 
      iptables -I INPUT -i eth2 -s AA.BB.CC.DD -p tcp --dport 21 -j DROP
    • Désactiver/Effacer la règle
      iptables -D INPUT  -i eth2 -s AA.BB.CC.DD -p tcp --dport 21 -j DROP

2 commentaires :: aucun trackback

Articles sur l'E.M.P.R

Par david techer, dimanche 9 janvier 2011 à 12:20 :: Général

En fouinant sur le web, j'ai trouvé deux articles intéressants concernant l'E.M.P.R
  1. http://laurent.decloitre.over-blog.fr/article-qui-est-vraiment-didier-robert---60850652-comments.html
  2. http://www.aet-association.org/aet/ecoles/la-reunion/letampon/
J'ai surtout apprécié le commentaire du premier lien ci-dessus :)

Heureusement que le vivier existe :). Dix neuf années se sont écoulées depuis mais tout est resté intacte, notamment les liens et les relations. Le temps n'a aucune emprise là-dessus.

D'ailleurs je suis assez content de voir que certains sont arrivés bien loin dans leur carrière.

D'ailleurs je pense que je ne serais pas arrivé où j'en suis professionnellement aujourd'hui si je n'étais pas passé par cet école(...)

un commentaire :: aucun trackback