Exemples avec iptables/ipset
Révision datée du 10 mars 2018 à 05:24 par Toine (discussion | contributions) (Page créée avec « = iptables module "recent" = Exemple: bloquer les requetes icmp ping depuis une adresse si la fréquence excède 2 paquets/seconde. ~# iptables -N ICMPSCAN ~# ipta... »)
iptables module "recent"
Exemple: bloquer les requetes icmp ping depuis une adresse si la fréquence excède 2 paquets/seconde.
~# iptables -N ICMPSCAN ~# iptables -I INPUT -p icmp -m icmp --icmp-type echo-request -j ICMPSCAN ~# iptables -A ICMPSCAN -m recent --set --name badicmp --rsource ~# iptables -A ICMPSCAN -m recent --update --seconds 1 --hitcount 2 --name badicmp --rsource -j DROP
blacklisting dynamique avec ipset
Exemple: bloquer les requetes icmp ping depuis une adresse si la fréquence excède 2 paquets/seconde, et ajouter cette adresse à une blacklist une fois le trigger dépassé.
~# iptables -F ICMPSCAN ~# iptables -N ICMPSCAN ~# ipset -N banned_hosts iphash ~# iptables -I INPUT -p icmp -m icmp --icmp-type echo-request -j ICMPSCAN ~# iptables -A ICMPSCAN -m recent --set --name badicmp --rsource ~# iptables -A ICMPSCAN -m recent --update --seconds 1 --hitcount 2 --name badicmp --rsource -j SET --add-set banned_hosts src ~# iptables -A ICMPSCAN -m set --set banned_hosts src -j DROP
Lister le contenu de la blacklist:
~# ipset list banned_hosts Name: banned_hosts Type: hash:ip Header: family inet hashsize 1024 maxelem 65536 Size in memory: 8284 References: 2 Members: 192.168.122.1
et par example pour retirer une adresse de la blacklist:
# ipset del banned_hosts 192.168.122.1
References ipset
Voir aussi:
