Aller au contenu

Iptables And Fonction Blocage De Disk Station

oliviercaro

Par oliviercaro
dans Pare-Feu et QoS

 Partager

Messages recommandés

oliviercaro Newbie

oliviercaro

Posté(e)
Posté(e)

Bonjour à tous,

Je suis nouveau ici et je viens d'acquérir un DS413j, en remplacement d'un Netgear NV+ qui ne me plaisait pas.

Tout va bien jusqu'ici même si le changement de droits ne peut pas être remplacé par le chmod (en accès terminal). Ou alors je me suis planté.

L'objet de mon post:

j'ai ajouté (en shell) deux règles IPTABLES (suite à une invasion de tentatives provenant toujours des mêmes IP classes A ou B):

iptables -v -A BANNED_IPS -s 212.186.0.0/16 -j DROP

iptables -v -A BANNED_IPS -s 61.0.0.0/8 -j DROP

et je continue à recevoir des messages me disant que 212.186.62.35 a été bloqué par le NAS.

Est-ce que iptables agit avant ou après le soft du DS413?

j'ai une petite idée mais les faits me font douter.

Merci à tous pour votre aide

Bonne soirée

0
Jeff777 Veteran

Jeff777

Posté(e)
Posté(e)

Bonjour,

Je suis loin d'être un expert en info mais dans le panneau de configuration il suffit de mettre l'adresse IP dans la liste du blocage automatique et l'on est plus embêté (au moins par cette adresse).

A moins que j'ai mal compris le problème.

Bonne journée

0
oliviercaro Newbie

oliviercaro

Posté(e)
  • Auteur
Posté(e) (modifié)

Hello,

Ça j'avais bien compris mais j'ai une blacklist d'IPs et je voulais l'ajouter avec un script shell:

iptables -v -A BANNED_IPS -s 107.0.0.0/8 -j DROP
iptables -v -A BANNED_IPS -s 128.0.0.0/8 -j DROP
iptables -v -A BANNED_IPS -s 190.0.0.0/8 -j DROP
iptables -v -A BANNED_IPS -s 27.142.0.0/16 -j DROP
iptables -v -A BANNED_IPS -s 60.50.0.0/16 -j DROP
iptables -v -A BANNED_IPS -s 190.206.0.0/16 -j DROP
iptables -v -A BANNED_IPS -s 46.160.0.0/16 -j DROP
iptables -v -A BANNED_IPS -s 124.105.0.0/16 -j DROP
iptables -v -A BANNED_IPS -s 106.147.0.0/16 -j DROP
iptables -v -A BANNED_IPS -s 124.122.0.0/16 -j DROP
iptables -v -A BANNED_IPS -s 59.136.0.0/16 -j DROP
iptables -v -A BANNED_IPS -s 112.208.0.0/16 -j DROP
iptables -v -A BANNED_IPS -s 203.136.0.0/16 -j DROP
iptables -v -A BANNED_IPS -s 178.0.0.0/8 -j DROP

Il y en aura sûrement d'autres plus tard. Je n'ai pas trop envie de les saisir à la souris.

Apparemment, l'ajout de lignes DROP par le shell ne produit pas d'effet puisque la fonction Blocage d'IP du Syno continue à envoyer des alarmes de blocage pour des IPs qui sont pourtant contenues dans mes tables iptables.

Quelqu'un a une idée?

Merci à tous

Modifié par oliviercaro
0

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets
×
×
  • Créer...

Information importante

Nous avons placé des cookies sur votre appareil pour aider à améliorer ce site. Vous pouvez choisir d’ajuster vos paramètres de cookie, sinon nous supposerons que vous êtes d’accord pour continuer.