[Linux-31] syntaxe iptables (reject des IP d'un réseau)
Pascal Hambourg
pascal.news at plouf.fr.eu.org
Sam 30 Mar 18:22:56 CET 2013
zulian at free.fr a écrit :
> Pour rejeter une adressse Ip j'utilise la syntaxe suivante.
> iptables -A INPUT -s <IP> -j DROP
>
> Mais quelle est la synataxe pour refuser toute les adresses d'un reseau
> ex : 192.168.0.0 ?
C'est dans la page de manuel.
La notation sous forme de préfixe CIDR ou adresse/masque. Ex :
192.168.0.0/24
192.168.0.0/255.255.255.0
Pour spécifier un intervalle quelconque, utiliser la correspondance iprange.
> Et si en même temps vous auriez une solution pour soulager mon serveur des
> attaques DDOS cela m'arangerait bien.
Quel type de DDoS ? Simple flood ou plus ciblé ?
> Y a t-il des régles sous iptables ou des applications qui diminuent/limitent
> la charge pendant une attaque ?
Contre un DDoS bien fait, il n'y a pas grand-chose à faire.
Plus d'informations sur la liste de diffusion Linux-31