Exemples avec iptables/ipset : Différence entre versions
m |
m |
||
| Ligne 37 : | Ligne 37 : | ||
[[Category:Sécurité]] | [[Category:Sécurité]] | ||
[[Category:Firewall]] | [[Category:Firewall]] | ||
| + | [[Category:Linux]] | ||
Version actuelle datée du 12 mars 2018 à 16:16
iptables module "recent"
Exemple: bloquer les requetes icmp ping depuis une adresse si la fréquence excède 2 paquets/seconde.
~# iptables -N ICMPSCAN ~# iptables -I INPUT -p icmp -m icmp --icmp-type echo-request -j ICMPSCAN ~# iptables -A ICMPSCAN -m recent --set --name badicmp --rsource ~# iptables -A ICMPSCAN -m recent --update --seconds 1 --hitcount 2 --name badicmp --rsource -j DROP
blacklisting dynamique avec ipset
Exemple: bloquer les requetes icmp ping depuis une adresse si la fréquence excède 2 paquets/seconde, et ajouter cette adresse à une blacklist une fois le trigger dépassé.
~# iptables -F ICMPSCAN ~# iptables -N ICMPSCAN ~# ipset -N banned_hosts iphash ~# iptables -I INPUT -p icmp -m icmp --icmp-type echo-request -j ICMPSCAN ~# iptables -A ICMPSCAN -m recent --set --name badicmp --rsource ~# iptables -A ICMPSCAN -m recent --update --seconds 1 --hitcount 2 --name badicmp --rsource -j SET --add-set banned_hosts src ~# iptables -A ICMPSCAN -m set --set banned_hosts src -j DROP
Lister le contenu de la blacklist:
~# ipset list banned_hosts Name: banned_hosts Type: hash:ip Header: family inet hashsize 1024 maxelem 65536 Size in memory: 8284 References: 2 Members: 192.168.122.1
et par example pour retirer une adresse de la blacklist:
# ipset del banned_hosts 192.168.122.1
References ipset
Voir aussi:
