Bannir ip d'un serveur

[R. Lyès]

Bonjour,

Comment bannir toute les ip de 00.00.00.00 vers 00.00.00.255 par exemple sur un serveur sous Debian 3.1 ?

A noter que je veux totalement la bannir sur tous les PORTS !

Merci d'avance

[Dan]

iptables -A INPUT -s xx.yy.zz.00/24 -j DROP

bannira les adresses ip de xx.yy.zz.00 à xx.yy.zz.255

Il faut bien évidemment que tu aies installé iptables

Dan

[R. Lyès]

Merci Dan

[R. Lyès]

Bonjour,

J'ai voulu blacklister une IP avec ton code mais en ouvrant les logs j'ai vu qu'elle pouvais toujours acceder au serveur

J'ai alors testé avec ma propre IP et sa ma pas blacklister aussi

Pourtant iptables est bien installé et je ne comprend donc pas les raisons de ce problème.

# iptables -V

iptables v1.2.11

Merci d'avance, bonne journée à tous

[Dan]

Salut,

Tu as bien remplacé xx.yy.zz par la classe C de l'IP ? PArce que cette règle fonctionne bien chez moi et elle est tout à fait correcte.

[R. Lyès]

Si par exemple l'ip est 10.11.12.13 moi je fait :

iptables -A INPUT -s 10.11.12.00/24 -j DROP

Est-ce que c'est correct ?

[Dan]

Ben non.... le /24 c'est pour donner un range de 24 bits.

Dans ce cas c'est

iptables -A INPUT -s 10.11.12.13 -j DROP

[R. Lyès]

Bah moi avec l'ip 10.11.12.13 je souhaite blacklister 10.11.12.0 à 10.11.12.255 (comme indiqué dans le premier post).

De plus j'ai essayé de bannire l'ip directement sans le /24 et sa marche toujours pas.

Trop bizarre comme problème.

Je vais essayer sur un autre serveur et si sa marche, sa voudra dire que iptables a un problème sur le serveur actuel.

et merci pour ton aide

[Dan]

Dans ce cas c'est correct.

Si tu es en release 1 OVH, je te suggère de changer iptables. Je l'ai mis à jour sur tous les serveurs infogérés parce qu'à l'origine il fonctionne de manière boiteuse.