OVH Community, votre nouvel espace communautaire.

Comment bloquer des adresses ip entrant?


BODAR.M
12/03/2014, 14h18
j'utilise un TL-R480T+ avec 2 modems AH4021 (ALICE) moi quand il bloque je regarde dans les logs c'est des attaques extérieure

teamasphalte
12/03/2014, 14h07
Citation Envoyé par BODAR.M
j'ai trouver dans mon routeur load Balance TP-LINK pour bloqué les adresses ip de l'extérieur avec les ports correspondant.
Quel model TP-Link ? Moi j'utilise un TL-R470T+ avec 4 modems TD-8816. De temps en temps, il y a un modem qui a l'air de se bloquer. Je ne sais pas si c'est une attaque extérieure ou un trop grand nombre de sessions.

BODAR.M
12/03/2014, 01h26
Ok merci a tous

j'ai trouver dans mon routeur load Balance TP-LINK pour bloqué les adresses ip de l'extérieur avec les ports correspondant.

Merci a tous

Mariotte91
11/03/2014, 19h34
Re,

Au niveau de mon serveur Debian, j'ai un script qui ajoute toutes les 15 minutes les IP ayant reçu 3 refus de connexion consécutifs. Sur la box, je me contente d'un firewall au niveau standard.

Patrick

jibe74
11/03/2014, 18h17
Salut,

Tu ne donnes pas trop de détails... Du coup, Mariotte91 a à peu près dit tout ce qui peut l'être sans en savoir plus...

J'ajouterais juste que tu peux en principe bloquer ce trafic à quatre niveaux :
1 - Chez le FAI, s'il a prévu une blackliste d'adresses. Je ne sais pas si c'est possible chez OVH (pas vu, mais je découvre tout juste). C'est quand même assez rare de pouvoir blacklister tout le trafic en provenance d'une @IP. Souvent, le blacklistage concerne seulement les adresses mail.
2 - Dans le modem-routeur, s'il est équipé d'un firewall. Là, il faut lire la notice, chacun est particulier !
3 - Au niveau de ce qui te sert de passerelle, si ce n'est pas le modem-routeur lui-même (un serveur-gateway par exemple, ou un PC qui te sert de routeur etc.).
4 - Au niveau de chacun de tes PC.

Bien sûr, il vaut mieux que ce soit centralisé, donc en général on prend l'option 2 ou 3 (ou la 1 si elle permet d'en faire assez). L'option 3, s'il s'agit d'un matériel bien conçu, est en général intéressante car très souple et adaptable. Il y a aussi des logiciels qui essaient de détecter les tentatives d'attaque et de gérer une blacklist plus ou moins automatisée, comme fail2ban (tu peux aussi voir ici)...

Mariotte91
11/03/2014, 08h08
Bonjour,

Si le pare-feu est activé, les adresses entrantes sont toutes bloquées sauf si le port est ouvert. (par défaut, le pare-feu n'était pas actif quand j'ai reçu ma box ?????)

Tu peux faire des règles personnalisées dans le pare-feu pour bloquer certaines IP, mais en général, c'est à postériori de l'attaque que tu pourras faire la règle.

Ensuite, tu peux être plus restrictif et bloquer toutes les IP et n'autoriser que certaines.

Tout dépends de l'accès que tu souhaite vers ton LAN depuis internet.

Patrick

BODAR.M
10/03/2014, 22h54
Bonsoir a tous

Je voudrais savoir si c'est possible de bloquer des adresses ip entrant sur le manager de ovh!!
Actuellement j'ai un stocke adresses ip de Russie, de Chine, bon un peut partout, et en plus des attaque Dénie de service.

Merci de votre compétence en la matière, la je commence a péter un gros câble.