Page 1 sur 1

[Resolu Bloquer une adresse ip

Posté : lun. 02 sept. 2019, 14:24:19
par lonewofls
Bonjour,

je cherche le moyen de bloquer une adresse ip depuis mon serveur aix.

J'ai trouvé un début d'idée avec la commande genfilt mais mon anglais etant tres moyen et tout etant en anglais je n'ai pas osé de peur de bloquer l'acces de tous

Pouvez vous m'indiquer comment bien utiliser cette commande pour bloquer une adresse ip specifique et lui interdire de se connecter au serveur ?

Et pour eviter tou t souci, comment revenir en arrière au cas ou cela dysfonctionnerait (je suppose avec la commande rmfilt)

Merci pour votre aide

Cordialement

AIX

Posté : lun. 02 sept. 2019, 14:35:42
par cmasse
Désolé ce forum porte essentiellement sur IBM i on Power, pas sur que vous trouviez des compétences AIX.... essayez https://www.unix.com/aix/

(sans sujet)

Posté : lun. 02 sept. 2019, 23:15:41
par Bastien
Bonjour,

Juste au cas où (on sait jamais si c'est pour un VIOS ou une machine sur laquelle il y a aussi de l'IBM i) :

En ligne de commande :

Code : Tout sélectionner

# genfilt -v 4 
(si c’est de l’IP v4)

Code : Tout sélectionner

-a D -s SourceAdress -m SourceSubnetMask -d DestinationAdress -M DestinationSubnetMask -g N -c tcp -O eq -P NuméroDuPortAInterdir (par exemple 22 pour SSH) -r L -w I -l Y -f Y -i enX 
(où X est le numéro de la carte par laquelle passe le réseau à interdire)

Sinon c’est accessible aussi par le menu smit :

Code : Tout sélectionner

# smitty
--> Use smitty --> tcpip --> configure ip security --> advanced ip security configuration --> configure ip security rules --> add an ip security filter rule

Il faut également vérifier que les filesets suivants soient installés pour faire fonctionner correctement ipsec :

Code : Tout sélectionner

bos.msg.en_US.net.ipsec
bos.net.ipsec.keymgt
bos.net.ipsec.rte
clic.rte.kernext
clic.rte.lib

Pour vérifier si les filesets sont bien installés, il faut entrer la commande suivante :

Code : Tout sélectionner

# lslpp -l | grep -i NomDuFileset

(sans sujet)

Posté : jeu. 05 sept. 2019, 15:26:47
par lonewofls
Merci bcp