iptables patch auto-drop

Top Page

Reply to this message
Author: hervé de Dianous
Date:  
To: GUILDE
Subject: iptables patch auto-drop
Bonjour à tous !
Sur ma chtite passerelle(*), pour droper les IP qui cherchent à se
connecter à un port en tachant de s'identifier "à la brute-force" il y a
plusieurs solutions.

1- à l'ancienne, à la main, avec ipchains et ipdrop (dynfw) :
http://freshmeat.net/projects/dynfwforipchains/

2- avec un script Python et ipables :
http://fail2ban.sourceforge.net/wiki/index.php/Main_Page
Celui là a l'avantage d'automatiquement maintenir une liste des IP à
bloquer après n tentatives de login sur un service en m secondes et de
la libérer après m secondes. (la liste ne s'étend pas indéfiniment)

3- directement avec des règles d'un patch iptables :
http://www.netfilter.org/documentation/HOWTO/netfilter-extensions-HOWTO-3.html#ss3.16
http://www.debian-administration.org/articles/187

Mais là, aucune précision sur la manière de libérer l'ip dropée au bout
de m secondes/minutes. les règles drop pourraient s'étendre indéfiniment.

Si vous avez des précisions ???

A+ RV2D
(*) elle a repris du service après avoir enfin trouvé un "vrai" modem 
adsl2+ : speedtouch 510 v5 16Mb/s mais le 486 sature :(
-- 
Tout ce qui est
  Beau, Bon et Bien,
    n'est jamais trop !