SkyMinds ~ by Matt - dev expert WordPress et WooCommerce | Page 165

BASH : lister, bloquer et débloquer des adresses IP avec iptables photo 1

BASH : lister, bloquer et débloquer des adresses IP avec iptables

by · Lecture: 4 minutes

Sur un serveur dédié, il n’est pas rare d’avoir des adresses IP à bannir pour se débarrasser de visiteurs malveillants, de spammeurs ou de bots qui effectuent des requêtes farfelues visant à perturber le bon fonctionnement des services du serveur.

Heureusement, toutes ces petites contrariétés peuvent être résolues en quelques secondes grâce à un firewall comme iptables.

Ce petit tutoriel vous montre les quelques commandes à retenir pour lister, bannir ou débloquer des adresses IP avec iptables ainsi qu’un petit script bash qui vous permettra d’automatiser la gestion de ces trois fonctions très simplement.

Bannir une IP

Pour bannir une adresse IP avec iptables, il suffit de lancer cette commande:

iptables -I INPUT -s x.x.x.x -j DROPCode language: CSS (css)

L’argument DROP indique que l’adresse IP indiquée (x.x.x.x) n’aura plus accès à la machine.

Lister les IP bloquées

Pour voir la liste des adresses IP bloquées, il suffit de demander à iptables la liste et de ne sélectionner que celles qui sont en DROP:

iptables -L INPUT -v -n | grep DROP

Résultat :

Chain INPUT (policy DROP 23 packets, 4122 bytes)

Débloquer une IP

Pour débloquer une IP, il faut d’abord afficher la liste des IP bannies:

iptables -L INPUT -v -n | grep DROP

Toutes les IP sont classées dans un ordre numéroté, ligne par ligne. Il suffit d’indiquer le numéro de la ligne de la règle à supprimer avec la commande:

iptables -D INPUT numero-de-la-regle

L’argument -D (pour delete) permet de supprimer la règle qui correspond à l’adresse IP que nous souhaitons supprimer. Par exemple, si on veut supprimer la règle 1, il suffit d’indiquer:

iptables -D INPUT 1

Vous aurez remarqué que toutes ces commandes sont bien fastidieuses et leurs syntaxes assez complexes à retenir.

Voyons donc comment créer un script bash qui prendrait en charge toutes ces commandes.

Script Bash pour automatiser la gestion des IP bannies dans iptables

Bash

Voici un script bash qui devrait grandement vous simplifier la gestion des IP dans iptables.

Il permet de bloquer, débloquer et lister les adresses IP en toute simplicité.

Lire la suite

Sniff 'n The Tears - Driver's Seat photo

Sniff ‘n The Tears – Driver’s Seat

by · Lecture: 1 minute

Sniff ‘n’ the Tears est un groupe anglais formé en 1977 à Londres qui a notamment connu le succès en 1978 grâce à son tube Driver’s Seat, issu de l’album Fickle Heart:

On peut entendre une reprise de cette chanson dans la bande originale de l’excellent film Boogie Nights, sorti en 1997.

The Whitest Boy Alive - Burning photo

The Whitest Boy Alive – Burning

by · Lecture: 1 minute

The Whitest Boy Alive est un projet de musique électronique formé en 2003 à Berlin, qui s’est très rapidement mué en véritable groupe, avec de véritables instruments, sans éléments programmés.

Le groupe est mené par le musicien Erlend Øye, accompagné de Marcin Öz, Sebastian Maschat et Daniel Nentwig. Ils ont créé leur propre label Bubbles, sur lequel ils ont sorti en Allemagne leur premier album, Dreams, en juin 2006.

C’est sur cet album que l’on peut retrouver Burning:

Dansant non ?

Lire la suite

← PrécédentSuivant →