Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
[Sauron De Mordor]
ce que tu considere comme une ip floodante, c ets une ip qui a plus de 30 connection a ton reseau, et bien si tu fait ca tu va avoir de belles surprises.
si tu veux eviter ce genre de pb regarde plutot du cotes des ids, de port sentry et consort.
de plus le flood ne t empechera pas d etre embete car les rfequettes arri veront quand meme sur ton reseau.
ben wrote:
salut
vous pouvez m aider un peu en coding? pour bloker automatiquement une i p floodante:
#!/bin/bash
netstat -tanup > file;
for i=0 to end of file; do if [ $ipmore30 -gt 30 ]
then iptables -I INPUT -s $ipattacking -j DROP fi done
c un début . qui peut m aider a finir? merci
ce que tu considere comme une ip floodante, c ets une ip qui a plus de 30 connection a ton reseau, et bien si tu fait ca
tu va avoir de belles surprises.
si tu veux eviter ce genre de pb regarde plutot du cotes des ids, de port sentry et consort.
de plus le flood ne t empechera pas d etre embete car les rfequettes arri veront quand meme sur ton reseau.
ben wrote:
salut
vous pouvez m aider un peu en coding? pour bloker automatiquement une i p
floodante:
#!/bin/bash
netstat -tanup > file;
for i=0 to end of file;
do
if [ $ipmore30 -gt 30 ]
then
iptables -I INPUT -s $ipattacking -j DROP
fi
done
ce que tu considere comme une ip floodante, c ets une ip qui a plus de 30 connection a ton reseau, et bien si tu fait ca tu va avoir de belles surprises.
si tu veux eviter ce genre de pb regarde plutot du cotes des ids, de port sentry et consort.
de plus le flood ne t empechera pas d etre embete car les rfequettes arri veront quand meme sur ton reseau.
ben wrote:
salut
vous pouvez m aider un peu en coding? pour bloker automatiquement une i p floodante:
#!/bin/bash
netstat -tanup > file;
for i=0 to end of file; do if [ $ipmore30 -gt 30 ]
then iptables -I INPUT -s $ipattacking -j DROP fi done
c un début . qui peut m aider a finir? merci
Rakotomandimby (R12y) Mihamina
( Fri, 19 Nov 2004 19:10:31 +0100 ) ben :
salut
salut
vous pouvez m aider un peu en coding? pour bloker automatiquement une ip floodante:
T'as pas la bonne methode. Tu devrais dans un premier temps d'abord te renseigner sur fr.comp.securite et fr.comp.reseaux.ip de la methode qu'il faut.
En fonction de ta connexion et de ce que tu protege les moyens different.
Si il s'avere que la solution par un script avec iptables est _la_ solution a ton probleme, alors il faudrait que tu leur demande quel algorithme tu dois suivre. Une fois que tu as ton algorithme, on pourra eventuellement t'aider ici.
Je dis ca parceque si tu n'a pas ton algorithme, tu va prendre en compte les idees de chacuns et je t'informe qu'il y a autant d'idées que de participants. Et tu va vite te prendre la tete, parceque tu aura du mal a savoir quelles idees sont incompatibles entre elles.
La politique de securité c'est "personnel". Chacun son petit truc. donc tu viens eventuellement avec ton algorithme, et on en parle.
-- ASPO Infogérance - http://aspo.rktmb.org/activites/infogerance Unofficial FAQ fcolc - http://faq.fcolc.eu.org/ Linux User Group sur Orléans et alentours. Tél: + 33 2 38 76 43 65 (France)
( Fri, 19 Nov 2004 19:10:31 +0100 ) ben :
salut
salut
vous pouvez m aider un peu en coding? pour bloker automatiquement une ip
floodante:
T'as pas la bonne methode.
Tu devrais dans un premier temps d'abord te renseigner sur
fr.comp.securite et fr.comp.reseaux.ip de la methode qu'il faut.
En fonction de ta connexion et de ce que tu protege les moyens different.
Si il s'avere que la solution par un script avec iptables est _la_
solution a ton probleme, alors il faudrait que tu leur demande quel
algorithme tu dois suivre. Une fois que tu as ton algorithme, on pourra
eventuellement t'aider ici.
Je dis ca parceque si tu n'a pas ton algorithme, tu va prendre en compte
les idees de chacuns et je t'informe qu'il y a autant d'idées que de
participants. Et tu va vite te prendre la tete, parceque tu aura du mal a
savoir quelles idees sont incompatibles entre elles.
La politique de securité c'est "personnel". Chacun son petit truc. donc
tu viens eventuellement avec ton algorithme, et on en parle.
--
ASPO Infogérance - http://aspo.rktmb.org/activites/infogerance
Unofficial FAQ fcolc - http://faq.fcolc.eu.org/
Linux User Group sur Orléans et alentours.
Tél: + 33 2 38 76 43 65 (France)
vous pouvez m aider un peu en coding? pour bloker automatiquement une ip floodante:
T'as pas la bonne methode. Tu devrais dans un premier temps d'abord te renseigner sur fr.comp.securite et fr.comp.reseaux.ip de la methode qu'il faut.
En fonction de ta connexion et de ce que tu protege les moyens different.
Si il s'avere que la solution par un script avec iptables est _la_ solution a ton probleme, alors il faudrait que tu leur demande quel algorithme tu dois suivre. Une fois que tu as ton algorithme, on pourra eventuellement t'aider ici.
Je dis ca parceque si tu n'a pas ton algorithme, tu va prendre en compte les idees de chacuns et je t'informe qu'il y a autant d'idées que de participants. Et tu va vite te prendre la tete, parceque tu aura du mal a savoir quelles idees sont incompatibles entre elles.
La politique de securité c'est "personnel". Chacun son petit truc. donc tu viens eventuellement avec ton algorithme, et on en parle.
-- ASPO Infogérance - http://aspo.rktmb.org/activites/infogerance Unofficial FAQ fcolc - http://faq.fcolc.eu.org/ Linux User Group sur Orléans et alentours. Tél: + 33 2 38 76 43 65 (France)
