Volubis, le forum IBM i Index du Forum Volubis, le forum IBM i
avec les clubs Informatiques IPL et Bretagne.
 
 FAQFAQ   RechercherRechercher   Liste des MembresListe des Membres   Groupes d'utilisateursGroupes d'utilisateurs   S'enregistrerS'enregistrer 
 ProfilProfil   Se connecter pour vérifier ses messages privésSe connecter pour vérifier ses messages privés   ConnexionConnexion 

[Resolu Bloquer une adresse ip

 
Poster un nouveau sujet   Répondre au sujet    Volubis, le forum IBM i Index du Forum -> Système
Voir le sujet précédent :: Voir le sujet suivant  
Auteur Message
lonewofls



Inscrit le: 02 Sep 2019
Messages: 2

MessagePosté le: Lun 02 Sep 2019, 14:24:19    Sujet du message: [Resolu Bloquer une adresse ip Répondre en citant

Bonjour,

je cherche le moyen de bloquer une adresse ip depuis mon serveur aix.

J'ai trouvé un début d'idée avec la commande genfilt mais mon anglais etant tres moyen et tout etant en anglais je n'ai pas osé de peur de bloquer l'acces de tous

Pouvez vous m'indiquer comment bien utiliser cette commande pour bloquer une adresse ip specifique et lui interdire de se connecter au serveur ?

Et pour eviter tou t souci, comment revenir en arrière au cas ou cela dysfonctionnerait (je suppose avec la commande rmfilt)

Merci pour votre aide

Cordialement


Dernière édition par lonewofls le Jeu 05 Sep 2019, 15:27:12; édité 1 fois
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
cmasse
Site Admin


Inscrit le: 14 Fév 2007
Messages: 700
Localisation: Nantes

MessagePosté le: Lun 02 Sep 2019, 14:35:42    Sujet du message: AIX Répondre en citant

Désolé ce forum porte essentiellement sur IBM i on Power, pas sur que vous trouviez des compétences AIX.... essayez https://www.unix.com/aix/
_________________
Christian Massé (Volubis.fr)
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé Visiter le site web de l'utilisateur
Bastien



Inscrit le: 09 Juin 2019
Messages: 2

MessagePosté le: Lun 02 Sep 2019, 23:15:41    Sujet du message: (sans sujet) Répondre en citant

Bonjour,

Juste au cas où (on sait jamais si c'est pour un VIOS ou une machine sur laquelle il y a aussi de l'IBM i) :

En ligne de commande :
Code:
# genfilt -v 4

(si c’est de l’IP v4)
Code:
-a D -s SourceAdress -m SourceSubnetMask -d DestinationAdress -M DestinationSubnetMask -g N -c tcp -O eq -P NuméroDuPortAInterdir (par exemple 22 pour SSH) -r L -w I -l Y -f Y -i enX

(où X est le numéro de la carte par laquelle passe le réseau à interdire)

Sinon c’est accessible aussi par le menu smit :
Code:
# smitty


--> Use smitty --> tcpip --> configure ip security --> advanced ip security configuration --> configure ip security rules --> add an ip security filter rule

Il faut également vérifier que les filesets suivants soient installés pour faire fonctionner correctement ipsec :
Code:
bos.msg.en_US.net.ipsec
bos.net.ipsec.keymgt
bos.net.ipsec.rte
clic.rte.kernext
clic.rte.lib


Pour vérifier si les filesets sont bien installés, il faut entrer la commande suivante :
Code:
# lslpp -l | grep -i NomDuFileset
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé Visiter le site web de l'utilisateur
lonewofls



Inscrit le: 02 Sep 2019
Messages: 2

MessagePosté le: Jeu 05 Sep 2019, 15:26:47    Sujet du message: (sans sujet) Répondre en citant

Merci bcp
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
Montrer les messages depuis:   
Poster un nouveau sujet   Répondre au sujet    Volubis, le forum IBM i Index du Forum -> Système Toutes les heures sont au format GMT + 1 Heure
Page 1 sur 1

 
Sauter vers:  
Vous ne pouvez pas poster de nouveaux sujets dans ce forum
Vous ne pouvez pas répondre aux sujets dans ce forum
Vous ne pouvez pas éditer vos messages dans ce forum
Vous ne pouvez pas supprimer vos messages dans ce forum
Vous ne pouvez pas voter dans les sondages de ce forum


Powered by phpBB © 2001, 2005 phpBB Group
Traduction par : phpBB-fr.com

Anti Bot Question MOD - phpBB MOD against Spam Bots