« LINUX:XTABLES-ADDONS » : différence entre les versions
Aucun résumé des modifications |
Aucun résumé des modifications |
||
| Ligne 100 : | Ligne 100 : | ||
=Exemples de commandes= | =Exemples de commandes= | ||
Trois exemples: | |||
* Cette partie bloque tout trafic provenant de la Chine et de la Russie. La première commande journalise cette action; la seconde bloque la source. | * Cette partie bloque tout trafic provenant de la Chine et de la Russie. La première commande journalise cette action; la seconde bloque la source. | ||
-A INPUT -j LOG --log-level debug --log-prefix "DROP(CN-RU):" | -A INPUT -m geoip --src-cc CN,RU -j LOG --log-level debug --log-prefix "DROP(CN-RU):" | ||
-A INPUT -m geoip --src-cc CN,RU -j DROP | -A INPUT -m geoip --src-cc CN,RU -j DROP | ||
* Cette partie bloque et journalise les connexions SSH si elle ne sont pas originaires de la Belgique. | |||
-A INPUT -m geoip ! --src-cc BE -p tcp -m tcp --dport 22 -j LOG --log-level debug --log-prefix "BE-SSH:" | |||
-A INPUT -m geoip ! --src-cc BE -p tcp -m tcp --dport 22 -j DROP | |||
* Cette partie bloque le "scanning de port". La première commande journalise cette action; la seconde bloque la source. | * Cette partie bloque le "scanning de port". La première commande journalise cette action; la seconde bloque la source. | ||
-A INPUT -m psd --psd-weight-threshold 5 --psd-hi-ports-weight 3 -j LOG --log-level debug --log-prefix "PORTSCAN(I):" | -A INPUT -m psd --psd-weight-threshold 5 --psd-hi-ports-weight 3 -j LOG --log-level debug --log-prefix "PORTSCAN(I):" | ||