Blocage des connexions par ports ou par code tld possible ?

Discussion in 'LnS French Forum' started by merklijm, Apr 19, 2006.

Thread Status:
Not open for further replies.
  1. merklijm

    merklijm Registered Member

    Joined:
    Feb 20, 2006
    Posts:
    4
    Bonjour,
    je fais tourner un serveur http et je voudrais savoir si :

    1. c'était possible de bloquer une liste de connection par port à partir de lns.
    L'intérêt ce serait par exemple d'empêcher toutes les connexions utilisant des proxies ou des anonymizers et de bloquer les connexions de type : 00.00.00.00:3128 ou :8080 par exemple, sur une 10zaine de ports.

    2. est-ce que lns pourrait bloquer les connexions qui ne viennent pas de France. Par exemple, est-ce que je peux bloquer une connexion qui vient du Kazakhstan par son tld .kz, par son ip et par son geoip ?

    Voila voila. Merci de vos réponses.
    (et si lns ne le fait pas, est-ce qu'un autre logiciel le fait ?)
     
  2. Climenole

    Climenole Look 'n' Stop Expert

    Joined:
    Jun 3, 2005
    Posts:
    1,640
    Salut :)

    Utilise quelque chose de plus spécifique tel que PeerGuardian2 ...
    http://phoenixlabs.org/pg2/
    et crée une liste pour bloquer les gammes d'adresses IP
    de tel ou tel pays...

    Pour plus d'informations sur les adresses IP et les "Bogons IP":
    http://www.completewhois.com/bogons/bogons_usage.htm

    Note cependant qu'il ne faut pas négliger le réglage des options
    de sécurité du serveur... les ".htaccess" avec Apache par ex.
     
  3. merklijm

    merklijm Registered Member

    Joined:
    Feb 20, 2006
    Posts:
    4
    Salut! Merci pour la réponse rapide.

    Je viens de parcourir rapidement les deux liens en anglais.
    Pas encore téléchargé le pg2, mais donc si je comprends bien, pour ce qui concerne les bogons (merci de m'avoir appris qu'une telle liste existait), je télécharge la liste des active bogons et je l'injecte dans le pg2 ? le format est reconnu d'office ? Suffit de mettre un lien qui se met à jour ?

    Pour la partie blocage par pays, je n'ai pas vu une telle liste dans les recoins du site de pg2, du style de la liste des GeoIP fournie par Maxmind.
    Effectivement, par htaccess c'est plus facile mais ça ne concernera que l'apache (et pas les autres éventuels serveurs ftp etc), on peut mettre un allow .fr mais il y a toutes les adresses en .net / org etc. qui ne seront pas concernées et puis on ne peut pas (je crois ?) disallower en mettant .fr:3128 ou :3128

    Je vais voir ce soir plus en détail. à+
     
  4. Climenole

    Climenole Look 'n' Stop Expert

    Joined:
    Jun 3, 2005
    Posts:
    1,640
    Salut :)

    Il existe plusieurs listes et il est possible d'en créer une toi-même
    cependant comme tu as constaté sur le site de "bogons IP" il y en a
    énormément...

    Pour te faciliter la constitution et la mise à jour de cette liste tu peux
    utiliser Block List Manager:
    http://www.bluetack.co.uk/modules.php?name=Content&pa=showpage&pid=14

    et utiliser ces listes pour mettre à jour PeerGuardian2:

    Hijacked IP List
    Bogon IP List

    Block List Manager te permet d'aller chercher les mises à jours de ces listes et de les exporter vers PeerGuardian2 par exemple...

    Tout à fait exact. Ce bloqueur d'adresses IP est pensé d'abord pour des bidules P2P mais l'outil est adaptable à ton problème...
    Il faudra constituer cette liste toi-même à partir des infos sur "Bogon IP"...

    Il suffit de donner la gamme correspondant au pays ou à la région du monde.
    Par exemple le "Pacific Rim", pays asiatiques avec serveur "étranges" et PC Zombies:

    218.*.*.*
    210.*.*.*
    211.*.*.*
    202.*.*.*
    203.*.*.*



    Voilà. J'espère que ça va t'aider.

    :)
     
  5. merklijm

    merklijm Registered Member

    Joined:
    Feb 20, 2006
    Posts:
    4
    J'ai installé pg2 et ça m'a l'air super.
    Je n'ai pas regardé en détail, mais les listes de blocages qu'ils donnent concernant les organismes gvntaux et universitaires bloquent TOUS ces organismes or alors certains d'entre eux ??

    Block List Manager a l'air un peu lourd si on télécharge toutes les listes.

    Concernant la liste des pays, j'ai trouvé ce qu'il me fallait dans le site de completewhois que tu m'as donnée :
    http://www.completewhois.com/statistics/data/ips-bycountry/rirstats/

    Bien sûr si tu as d'autres infos, n'hésites pas !

    à+
     
Thread Status:
Not open for further replies.