(Courriels de diversion: <douillettes@intitule-seminaires.com> <trieriez@planifies-revere.com> <barriez@obliquees-corsaient.com> <equivaloir@interviendra-chaleur.com> <calfeutreriez@chine-reductible.com> <papillonnees@bourgeoisement-huilerais.com> <ponctua@bricoles-veste.com> <accompagneraient@etancherions-additionner.com> <elaboriez@supposant-grilles.com> <contrecarrees@industrialiserent-demenagement.com> )
integration d'un gestionnaire de blacklist(s) ? -----Original Message----- From: panx Sent: 16 December 2003 13:48 To: p=internet;a=atlas;c=fr;dda:RFC-822 Subject: [linux-31] Re: log iptables Received: from eads-relay1.cesson.gm-adm by smtp-prod.airbus.fr (8.9.3/1.1.27.5/24Oct01-0959AM) id NAA0000118521; Tue, 16 Dec 2003 13:37:55 +0100 (CET) Received: from conversion-daemon.eads-relay1.cesson.gm-adm by eads-av-smtp1.gmessaging.net (iPlanet Messaging Server 5.2 HotFix 1.21 (built Sep 8 2003)) id <0HPZ00701N4IML@eads-av-smtp1.gmessaging.net> (original mail from linux-31-return-28580-Eric.HUIBAN=airbus.fr@CULTe.org) for Eric.HUIBAN@airbus.fr; Tue, 16 Dec 2003 13:46:38 +0100 (MET)Received: from CULTe.org ([172.24.21.17]) by eads-av-smtp1.gmessaging.net (iPlanet Messaging Server 5.2 HotFix 1.21 (built Sep 8 2003)) with SMTP id <0HPZ00MLFNHNCJ@eads-av-smtp1.gmessaging.net> for Eric.HUIBAN@airbus.fr; Tue, 16 Dec 2003 13:46:35 +0100 (MET)Received: (qmail 32231 invoked by uid 70); Tue, 16 Dec 2003 12:46:23 +0000 Received: (qmail 32217 invoked by uid 9); Tue, 16 Dec 2003 12:46:23 +0000 Date: Tue, 16 Dec 2003 13:48:19 +0100 From: panx <infos@panx.net>Subject: [linux-31] Re: log iptables To: linux-31@culte.orgMessage-id: <3FDEFF13.2070806@panx.net>Organization: http://www.panx.net X-Complaints-to: usenet@CULTe.orgMIME-version: 1.0 Content-type: text/plain; charset=ISO-8859-15; format=flowed Content-transfer-encoding: 8BIT Precedence: bulk Delivered-to: mailing list linux-31@CULTe.orgMailing-List: contact linux-31-help@CULTe.org; run by ezmlmUser-Agent: Mozilla/5.0 (X11; U; Linux i686; en-US; rv:1.0.0) Gecko/20020623 Debian/1.0.0-0.woody.1 Lines: 34 Distribution: linux-31 References: <3FDEC910.9050007@panx.net> <20031216102808.GA18091@espinasse>List-Post: <mailto:linux-31@CULTe.org>List-Subscribe: <mailto:linux-31-subscribe@CULTe.org>List-Unsubscribe: <mailto:linux-31-unsubscribe@CULTe.org>List-Archive: <http://www.CULTe.org/listes/linux-31/> List-Help: <mailto:linux-31-help@CULTe.org>X-Newsgroups: linux-31.culte.org j'ai passe mes logs au peigne fin, et je m'apercois que les adresses IP rejettees sont generalement: 221.xx.xx.xx 82.xx.xx.xx 69.xx.xx.xx 64.xx.xx.xx or dans la config par defaut des regles iptables de firestarter je trouve une rubrique (avant la regle authorisant les connexions web sur le port 80): # ---( Rules Configuration - Inbound Traffic - Block nonroutable IP Addresses )-------- #Block nonroutable IPs ... ... iptables -t filter -A INPUT -s 64.0.0.0/8 -d $NET -i eth0 -j DENY iptables -t filter -A INPUT -s 69.0.0.0/8 -d $NET -i eth0 -j DENY iptables -t filter -A INPUT -s 82.0.0.0/8 -d $NET -i eth0 -j DENY iptables -t filter -A INPUT -s 221.0.0.0/8 -d $NET -i eth0 -j DENY ... ... ... (il y a au total une cinquantaine de lignes) ca veut bien dire que les connexions venant d'adresses IP commencant par 64, 69, 82 ou 221 sont bloquees non ?? quelqu'un peut eclairer ma lanterne sur ce sujet...? c'est sense etre quoi ces adresses ?? -------------------------------------------------------------------- Les listes de diffusion occultes: <URL:http://www.CULTe.org/listes/> ===[Ce message a ete lave par notre filtre anti-betises-airbus]=== -------------------------------------------------------------------- Les listes de diffusion occultes: <URL:http://www.CULTe.org/listes/>