Comment ajouter des listes de blocage IP iptables à Plesk 10.4.4 (CentOS)?

0

J'essaie de trouver le meilleur moyen d'ajouter des listes de blocage IP à mon serveur Plesk 10.4.4 (CentOS). C'est un simple serveur virtuel que j'ai récemment acquis auprès de ma société d'hébergement.

J'ai utilisé des fichiers .htaccess dans le passé pour bloquer des plages d'adresses IP; Les plages d'adresses IP provenaient de Wizcrafts.net par exemple. Mais cela ne bloque que l'accès http / https. Plesk a un bon module Firewall, mais cela ne vous permet d'entrer qu'une ligne à la fois.

J'ai entendu parler d'APF, mais j'ai peur d'essayer de l'installer avec Plesk, car de nombreux ports doivent rester ouverts pour la mise à niveau / la gestion du serveur Plesk. La route de l'APF va probablement me mettre dans un fouillis de problèmes.

Donc, je suppose que les iptables sont une possibilité. Y at-il un moyen de shell et d'ajouter les listes de blocage en tant que iptables? Quelqu'un at-il une expérience ou des conseils? J'aimerais bloquer ces pirates nigérians et pirates d'autres pays de tout ce que je fais.

jjwdesign
la source

Réponses:

1

Avez-vous regardé fail2ban? fail2ban

Il semble qu'il y ait eu du travail pour l'utiliser avec plesk. fail2ban avec plesk

J'espère que cela t'aides.

nom de famille
la source
Merci pour le conseil fail2ban. Cela ne répond pas vraiment à la question, mais apporte une bonne solution au problème du soulignement.
Jjwdesign
Mise à jour - Enfin échappé à Plesk. C'est comme avoir une tumeur enlevée. Déplacé vers Ubuntu.
jjwdesign
1

http://easyfwgen.morizot.net/gen/

c’est un site très utile, qui génère un bon script iptables, c’est-à-dire qui concerne les serveurs occasionnels, plutôt complet.

vous avez le choix entre quelques personnalisations et la modification ultérieure du script résultant est relativement simple.

et hé, vous pouvez toujours tout lire et apprendre à créer votre propre script iptables :)

Lorsque ce script est exécuté sur un VPS, il génère peu d'erreurs car il contient un module de noyau, ce qui ne peut pas être réalisé sur un VPS, vous pouvez les ignorer en toute sécurité.

Waleed Hamra
la source