J'essaie de trouver le meilleur moyen d'ajouter des listes de blocage IP à mon serveur Plesk 10.4.4 (CentOS). C'est un simple serveur virtuel que j'ai récemment acquis auprès de ma société d'hébergement.
J'ai utilisé des fichiers .htaccess dans le passé pour bloquer des plages d'adresses IP; Les plages d'adresses IP provenaient de Wizcrafts.net par exemple. Mais cela ne bloque que l'accès http / https. Plesk a un bon module Firewall, mais cela ne vous permet d'entrer qu'une ligne à la fois.
J'ai entendu parler d'APF, mais j'ai peur d'essayer de l'installer avec Plesk, car de nombreux ports doivent rester ouverts pour la mise à niveau / la gestion du serveur Plesk. La route de l'APF va probablement me mettre dans un fouillis de problèmes.
Donc, je suppose que les iptables sont une possibilité. Y at-il un moyen de shell et d'ajouter les listes de blocage en tant que iptables? Quelqu'un at-il une expérience ou des conseils? J'aimerais bloquer ces pirates nigérians et pirates d'autres pays de tout ce que je fais.
la source
http://easyfwgen.morizot.net/gen/
c’est un site très utile, qui génère un bon script iptables, c’est-à-dire qui concerne les serveurs occasionnels, plutôt complet.
vous avez le choix entre quelques personnalisations et la modification ultérieure du script résultant est relativement simple.
et hé, vous pouvez toujours tout lire et apprendre à créer votre propre script iptables :)
Lorsque ce script est exécuté sur un VPS, il génère peu d'erreurs car il contient un module de noyau, ce qui ne peut pas être réalisé sur un VPS, vous pouvez les ignorer en toute sécurité.
la source