[Linux-31] syntaxe iptables (reject des IP d'un réseau)
Bernard Schoenacker
bernard.schoenacker at free.fr
Sam 30 Mar 16:33:35 CET 2013
Le Sat, 30 Mar 2013 16:12:10 +0100,
zulian at free.fr a écrit :
> Pour rejeter une adressse Ip j'utilise la syntaxe suivante.
> iptables -A INPUT -s <IP> -j DROP
>
>
> Mais quelle est la synataxe pour refuser toute les adresses d'un
> reseau ex : 192.168.0.0 ?
>
> Et si en même temps vous auriez une solution pour soulager mon
> serveur des attaques DDOS cela m'arangerait bien.
>
> Y a t-il des régles sous iptables ou des applications qui
> diminuent/limitent la charge pendant une attaque ?
>
>
>
bonjour,
surtout ne pas bloquer les adresses mais installer
portsentry; denyhost et fail2ban ...
http://www.fail2ban.org/wiki/index.php/Main_Page
http://fr.wikipedia.org/wiki/Fail2ban
http://doc.ubuntu-fr.org/fail2ban
potsentry + fail2ban :
http://tinyurl.com/codezlh
bonne lecture
slt
bernard
Plus d'informations sur la liste de diffusion Linux-31