Iptables

De Now-wiki
Aller à : navigation, rechercher

Au sommaire > Iptables

Bannir une IP

iptables -A INPUT -s <ip> -j DROP

Script pour limiter le nombre de tentatives avant blocage temporaire

Le script autorise les accès depuis cache.ovh.net

#!/bin/sh

IPT=/sbin/iptables

case "$1" in
start)
$IPT -N ssh
$IPT -A INPUT -i eth0 -p tcp -s cache.ovh.net -d 0.0.0.0/0 --dport 22 -j ACCEPT
$IPT -A INPUT -i eth0 -p tcp -s 0.0.0.0/0 -d 0.0.0.0/0 --dport 22 -j ssh
$IPT -I ssh -m state --state RELATED,ESTABLISHED -j ACCEPT
$IPT -A ssh -m limit --limit 1/m -j ACCEPT
$IPT -A ssh -j DROP
exit 0
;;

stop)
$IPT -F
$IPT -X ssh
exit 0
;;

status)
$IPT -L
exit 0
;;

*)
echo "usage iptables.conf {start|stop|status}"
exit 1
;;
esac