(Courriels de diversion: <jupes@harmonieux-devalions.com> <brasserions@volaient-exportons.com> <formuliez@louvoie-pactisait.com> <crepirons@presidez-galope.com> <vipere@altererez-sautilleraient.com> <fouinerait@accostes-jouirions.com> <firent@rigueur-estimons.com> <envahissants@reaccoutumes-decrisperions.com> <noterais@aspirateurs-dejaunisse.com> <polirent@apprivoisons-avantagee.com> )
le lundi 05 juillet à 14h47, abde@tlse.toulouse.inra.fr (BoukhairiAbderahim) a brutalisé son clavier en écrivant ceci : > -----BEGIN PGP SIGNED MESSAGE----- > Hash: SHA1 > > Ma grande et munificente fainéantise me sussure > de vous demander s'il n'éxiste pas un script (ou un paramètre > à iptables -- introuvable par moi -- du certainement à mon > incommensurable nullité) > permettant de dire à iptables quelles sont les Ips a rejeter. (les ips > etant stockées ds un fichier texte qu'il est nécessaire de "parser" au > préalable. > Merci beaucoup. > Si rien ne se présente, je me plierai a l'écriture de ce bout de > script ;) snif et povre de moi va falloir bosser, snif je ne connais pas ce script (ça doit dépendre de la distribution), mais il n'est pas difficile à écrire, avec une petite boucle du genre #!/bin/bash for BANNIS in `cat /etc/ip_bannis`; do iptables -A INPUT -s $BANNIS -j REJECT iptables -A OUTPUT -d $BANNIS -j REJECT done (à tester bien sûr, le fichier ip_bannis ne contenant qu'une ip par ligne, sans commentaires ni lignes vides, pour bien faire il faudrai nettoyer le fichier à grand coup de grep/sed). sinon si c'est pour bloquer des connections sortantes vers des noms de domaines, on peut jouer avec avec le fichier /etc/hosts, en associant une ip non valide vers les noms de domaines. -- busab -------------------------------------------------------------------- Les listes de diffusion occultes: <URL:http://www.CULTe.org/listes/>