iptables
TARPIT
Par ce que bloqué un spammeur/attaquant c'est bien … mais le faire chier c'est encore mieux ! j'ai décidé de m’intéresser à TARPIT !
Installation des paquets nécessaire sous Debian Jessie :
apt-get install xtables-addons-dkms
Tester sur le https si la regle TARPIT fonctionne
iptables -I INPUT -p tcp -s 192.168.1.101 –dport 443 -j TARPIT
Afficher les règles d'iptable
iptables -L –line-number
Supprimer la règle (ou X est le numéro de ligne de la règle dans INPUT)
iptables -D INPUT X
Prochaine étape le coupler à Fail2Ban pour automatiser son utilisation sur des reloux !! voir https://blog.nicolargo.com/2012/03/bannir-les-bannis-avec-fail2ban.html
iptables.txt · Dernière modification : 2022/12/02 06:46 de admin_wiki