bonjour à tous,
j'aurais voulus avoir l'avis de personne s'y connaissant en firewall et surtout IPtable d'ubuntu car j'ai recement eu un problème d'une personne qui arrivais a se connecter sur mon serveur sans passez par le chemin que l'on désirait et du coup arrivais à prendre possession des comptes des admins pour déranger la population.
donc je voulais savoir comment bloquer tout adresse ip du style qu'il utilisai vue qu'il utilise surement un VPN ou un routage en ognion ce qui est plutôt embêtant vue que rien ne l'empêcherais de revenir a chaque fois qu'ont le bannirais donc je voudrais directement dans le firewall bloquer cette adresse ip 105.102. donc mon père qui est ingénieur en réseaux informatique m'as expliquer qu'il fallait que j'entre ces regles dans le firewall
105.105.0.0 255.0.0.0 deny
0.0.0.0 255.255.255.255 permit
seulement avec iptable sous ubuntu je n'ai aucune idée de comment faire sachant que je le fait a distance et que du coup j'ai peur de deny la premier et que le cycle des permission de la table m'envoie bouler juste après.
PS: accessoirement j'ai remaquer que chaque personne ayant trouver des moyen de revenir avec une ip différente n'avais jamais de hostname associé a son IP donc si vous avez un moyen de bloquer toutes personne tentant de se connecter sans Hostname je suis preneur sa m'éviterais d'avoir a appliquer la première question. merci d'avance pour vos réponse.
j'aurais voulus avoir l'avis de personne s'y connaissant en firewall et surtout IPtable d'ubuntu car j'ai recement eu un problème d'une personne qui arrivais a se connecter sur mon serveur sans passez par le chemin que l'on désirait et du coup arrivais à prendre possession des comptes des admins pour déranger la population.
donc je voulais savoir comment bloquer tout adresse ip du style qu'il utilisai vue qu'il utilise surement un VPN ou un routage en ognion ce qui est plutôt embêtant vue que rien ne l'empêcherais de revenir a chaque fois qu'ont le bannirais donc je voudrais directement dans le firewall bloquer cette adresse ip 105.102. donc mon père qui est ingénieur en réseaux informatique m'as expliquer qu'il fallait que j'entre ces regles dans le firewall
105.105.0.0 255.0.0.0 deny
0.0.0.0 255.255.255.255 permit
seulement avec iptable sous ubuntu je n'ai aucune idée de comment faire sachant que je le fait a distance et que du coup j'ai peur de deny la premier et que le cycle des permission de la table m'envoie bouler juste après.
PS: accessoirement j'ai remaquer que chaque personne ayant trouver des moyen de revenir avec une ip différente n'avais jamais de hostname associé a son IP donc si vous avez un moyen de bloquer toutes personne tentant de se connecter sans Hostname je suis preneur sa m'éviterais d'avoir a appliquer la première question. merci d'avance pour vos réponse.
Commentaire