Exemples avec iptables/ipset : Différence entre versions
(Page créée avec « = iptables module "recent" = Exemple: bloquer les requetes icmp ping depuis une adresse si la fréquence excède 2 paquets/seconde. ~# iptables -N ICMPSCAN ~# ipta... ») |
m |
||
| Ligne 34 : | Ligne 34 : | ||
* http://ipset.netfilter.org | * http://ipset.netfilter.org | ||
* http://www.linuxjournal.com/content/advanced-firewall-configurations-ipset | * http://www.linuxjournal.com/content/advanced-firewall-configurations-ipset | ||
| + | |||
| + | [[Category:Sécurité]] | ||
| + | [[Category:Firewall]] | ||
Version du 12 mars 2018 à 16:12
iptables module "recent"
Exemple: bloquer les requetes icmp ping depuis une adresse si la fréquence excède 2 paquets/seconde.
~# iptables -N ICMPSCAN ~# iptables -I INPUT -p icmp -m icmp --icmp-type echo-request -j ICMPSCAN ~# iptables -A ICMPSCAN -m recent --set --name badicmp --rsource ~# iptables -A ICMPSCAN -m recent --update --seconds 1 --hitcount 2 --name badicmp --rsource -j DROP
blacklisting dynamique avec ipset
Exemple: bloquer les requetes icmp ping depuis une adresse si la fréquence excède 2 paquets/seconde, et ajouter cette adresse à une blacklist une fois le trigger dépassé.
~# iptables -F ICMPSCAN ~# iptables -N ICMPSCAN ~# ipset -N banned_hosts iphash ~# iptables -I INPUT -p icmp -m icmp --icmp-type echo-request -j ICMPSCAN ~# iptables -A ICMPSCAN -m recent --set --name badicmp --rsource ~# iptables -A ICMPSCAN -m recent --update --seconds 1 --hitcount 2 --name badicmp --rsource -j SET --add-set banned_hosts src ~# iptables -A ICMPSCAN -m set --set banned_hosts src -j DROP
Lister le contenu de la blacklist:
~# ipset list banned_hosts Name: banned_hosts Type: hash:ip Header: family inet hashsize 1024 maxelem 65536 Size in memory: 8284 References: 2 Members: 192.168.122.1
et par example pour retirer une adresse de la blacklist:
# ipset del banned_hosts 192.168.122.1
References ipset
Voir aussi:
