View previous topic :: View next topic |
Author |
Message |
zoltix Apprentice
Joined: 22 Mar 2004 Posts: 249 Location: Brusssels
|
Posted: Sun Apr 24, 2005 5:17 pm Post subject: [FireWall] mon firewall ne bloque rien |
|
|
Bonjour,
J'ai un soucis avec mon firewall que je viens d'installer. En fet je n'arrive pas à bloquer des ips.
Le firewall que j'utilise c'est Shorewall. Je n'ai qu'une conection réseau(eth0). C'est pour une utilisation local(protection juste pour ma machine). Donc c'est juste pour bloquer des ips, alors j'ai modifié le /etc/shorewall/blacklist avec l'ip que j'aimerais blquer 213.186.63.13.
/etc/shorewall/blacklist
Merci d'avance de votre aide
vois mes fichiers de config
/etc/shorewall/policy
#SOURCE DEST POLICY LOG LIMIT:BURST
# LEVEL
loc all ACCEPT
fw all ACCEPT info
#all all REJECT info
#LAST LINE -- DO NOT REMOVE
/etc/shorewall/shorewall.conf
j'ai juste changé STARTUP_ENABLED=Yes
/etc/shorewall/rules
#ACTION SOURCE DEST PROTO DEST SOURCE ORIGINAL RATE USER/
# PORT PORT(S) DEST LIMIT GROUP
ACCEPT fw loc icmp echo-request
ACCEPT loc fw icmp echo-request
#LAST LINE -- ADD YOUR ENTRIES BEFORE THIS ONE -- DO NOT REMOVE
/etc/shorewall/interfaces
##############################################################################
#ZONE INTERFACE BROADCAST OPTIONS
#
loc eth0 detect
#LAST LINE -- ADD YOUR ENTRIES BEFORE THIS ONE -- DO NOT REMOVE
/etc/shorewall/blacklist
# To block DNS queries from address 192.0.2.126:
#
# ADDRESS/SUBNET PROTOCOL PORT
# 192.0.2.126 udp 53
195.238.10.9
213.186.63.13
#
###############################################################################
#ADDRESS/SUBNET PROTOCOL PORT
#LAST LINE -- ADD YOUR ENTRIES BEFORE THIS ONE -- DO NOT REMOVE
Last edited by zoltix on Sun Apr 24, 2005 6:22 pm; edited 4 times in total |
|
Back to top |
|
|
CourJuS Tux's lil' helper
Joined: 26 Jun 2004 Posts: 99 Location: Belgique
|
Posted: Sun Apr 24, 2005 5:35 pm Post subject: |
|
|
si non un Code: | DROP net:213.186.63.13 $FW all | dans "/etc/shorewall/rules" ne ferait'il pas l'affaire ?
perso j'utilise webmin pour le configuré il me vas comme un gant à testé |
|
Back to top |
|
|
zoltix Apprentice
Joined: 22 Mar 2004 Posts: 249 Location: Brusssels
|
Posted: Sun Apr 24, 2005 5:47 pm Post subject: |
|
|
J'ai beucoup d'ip a bloquer....... je préférerais savoir comment utiler la blacklist
Last edited by zoltix on Sun Apr 24, 2005 6:23 pm; edited 1 time in total |
|
Back to top |
|
|
CourJuS Tux's lil' helper
Joined: 26 Jun 2004 Posts: 99 Location: Belgique
|
Posted: Sun Apr 24, 2005 5:54 pm Post subject: |
|
|
ha ! toi aussi ta des petit taïwanait qui esseile de se connecté en SSH j'ai ressansé entre 1500 et 1800 tentativé de conection en SSH en selement un moi et sa venais de la bas lol
si non ta fait un shorewall restart en consoll sous root ? |
|
Back to top |
|
|
El_Goretto Moderator
Joined: 29 May 2004 Posts: 3169 Location: Paris
|
Posted: Sun Apr 24, 2005 5:59 pm Post subject: |
|
|
CourJuS wrote: | ha ! toi aussi ta des petit taïwanait qui esseile de se connecté en SSH j'ai ressansé entre 1500 et 1800 tentativé de conection en SSH en selement un moi et sa venais de la bas lol
si non ta fait un shorewall restart en consoll sous root ? |
Damned, je suis sur https://forums.gentoo.org/alien.forum ?
Pitié, merci d'écrire en français... |
|
Back to top |
|
|
CourJuS Tux's lil' helper
Joined: 26 Jun 2004 Posts: 99 Location: Belgique
|
Posted: Sun Apr 24, 2005 6:14 pm Post subject: |
|
|
désolé pour mon français j'ai écrit le message en 28eme vitesse je devait partire et puit j'ai d'énorme lacune en français et je m'en excuse car c'est vous les vitimes |
|
Back to top |
|
|
zoltix Apprentice
Joined: 22 Mar 2004 Posts: 249 Location: Brusssels
|
Posted: Sun Apr 24, 2005 6:28 pm Post subject: |
|
|
je sais que je n'ai pas un francais parfait. Malgré tout j'aimerais.
Avoir un coup de main pour la config du firewall.
Merci quand meme./ |
|
Back to top |
|
|
CourJuS Tux's lil' helper
Joined: 26 Jun 2004 Posts: 99 Location: Belgique
|
Posted: Sun Apr 24, 2005 6:45 pm Post subject: |
|
|
zoltix wrote: | je sais que je n'ai pas un francais parfait. Malgré tout j'aimerais.
Avoir un coup de main pour la config du firewall.
Merci quand meme./ |
truque à 3 franc mais je me suit fait avoire 2 3 fois ... ta restaré ton firewall ? Code: | /etc/init.d/shorewall restart |
|
|
Back to top |
|
|
zoltix Apprentice
Joined: 22 Mar 2004 Posts: 249 Location: Brusssels
|
Posted: Sun Apr 24, 2005 7:03 pm Post subject: |
|
|
oauis mais pas comme ca ....
shorewall restart
je ne sais pas si c'est la meme chose ? |
|
Back to top |
|
|
CourJuS Tux's lil' helper
Joined: 26 Jun 2004 Posts: 99 Location: Belgique
|
Posted: Sun Apr 24, 2005 7:08 pm Post subject: |
|
|
oui c'est choux vert et vert choux |
|
Back to top |
|
|
LostControl l33t
Joined: 02 Mar 2004 Posts: 885 Location: La Glane, Suisse
|
Posted: Sun Apr 24, 2005 7:20 pm Post subject: |
|
|
CourJuS wrote: | ha ! toi aussi ta des petit taïwanait qui esseile de se connecté en SSH j'ai ressansé entre 1500 et 1800 tentativé de conection en SSH en selement un moi et sa venais de la bas lol
si non ta fait un shorewall restart en consoll sous root ? |
La solution à ce problème ? Fail2Ban bien sûr A essayer d'urgence !!!
A+ _________________ http://www.jaqpot.net
http://www.fail2ban.org |
|
Back to top |
|
|
CourJuS Tux's lil' helper
Joined: 26 Jun 2004 Posts: 99 Location: Belgique
|
Posted: Sun Apr 24, 2005 8:57 pm Post subject: |
|
|
LostControl wrote: | CourJuS wrote: | ha ! toi aussi ta des petit taïwanait qui esseile de se connecté en SSH j'ai ressansé entre 1500 et 1800 tentativé de conection en SSH en selement un moi et sa venais de la bas lol
si non ta fait un shorewall restart en consoll sous root ? |
La solution à ce problème ? Fail2Ban bien sûr A essayer d'urgence !!!
A+ |
Ho ! ta tué toi merci pour l'info. Mais je me demande quand même se qu'il me veul c'est ptit chinoix d'me***, ma solution temporaire consistait dans un password de passé 25 letres,chiffre et symbole varié ... et interdire l'identification en root par SSH. J'avait pancé à sécurisé SSH avec une autre méthode de clef RSA mais j'ai pas encore tout(voire RIEN) pigé à tout sa.
Donc grand merçi pour ton info |
|
Back to top |
|
|
|