[Resolu Bloquer une adresse ip

IBM i, configuration, commandes, ...
Répondre
lonewofls
Messages : 2
Enregistré le : lun. 02 sept. 2019, 13:03:23

[Resolu Bloquer une adresse ip

Message par lonewofls »

Bonjour,

je cherche le moyen de bloquer une adresse ip depuis mon serveur aix.

J'ai trouvé un début d'idée avec la commande genfilt mais mon anglais etant tres moyen et tout etant en anglais je n'ai pas osé de peur de bloquer l'acces de tous

Pouvez vous m'indiquer comment bien utiliser cette commande pour bloquer une adresse ip specifique et lui interdire de se connecter au serveur ?

Et pour eviter tou t souci, comment revenir en arrière au cas ou cela dysfonctionnerait (je suppose avec la commande rmfilt)

Merci pour votre aide

Cordialement
Modifié en dernier par lonewofls le jeu. 05 sept. 2019, 15:27:12, modifié 1 fois.

cmasse
Site Admin
Messages : 722
Enregistré le : mer. 14 févr. 2007, 18:00:03
Localisation : Nantes
Contact :

AIX

Message par cmasse »

Désolé ce forum porte essentiellement sur IBM i on Power, pas sur que vous trouviez des compétences AIX.... essayez https://www.unix.com/aix/
Christian Massé (Volubis.fr)

Bastien
Messages : 2
Enregistré le : dim. 09 juin 2019, 19:35:59
Contact :

(sans sujet)

Message par Bastien »

Bonjour,

Juste au cas où (on sait jamais si c'est pour un VIOS ou une machine sur laquelle il y a aussi de l'IBM i) :

En ligne de commande :

Code : Tout sélectionner

# genfilt -v 4 
(si c’est de l’IP v4)

Code : Tout sélectionner

-a D -s SourceAdress -m SourceSubnetMask -d DestinationAdress -M DestinationSubnetMask -g N -c tcp -O eq -P NuméroDuPortAInterdir (par exemple 22 pour SSH) -r L -w I -l Y -f Y -i enX 
(où X est le numéro de la carte par laquelle passe le réseau à interdire)

Sinon c’est accessible aussi par le menu smit :

Code : Tout sélectionner

# smitty
--> Use smitty --> tcpip --> configure ip security --> advanced ip security configuration --> configure ip security rules --> add an ip security filter rule

Il faut également vérifier que les filesets suivants soient installés pour faire fonctionner correctement ipsec :

Code : Tout sélectionner

bos.msg.en_US.net.ipsec
bos.net.ipsec.keymgt
bos.net.ipsec.rte
clic.rte.kernext
clic.rte.lib

Pour vérifier si les filesets sont bien installés, il faut entrer la commande suivante :

Code : Tout sélectionner

# lslpp -l | grep -i NomDuFileset

lonewofls
Messages : 2
Enregistré le : lun. 02 sept. 2019, 13:03:23

(sans sujet)

Message par lonewofls »

Merci bcp

Répondre