Le 06/06/19 à 16:51, Florian Blanc <[email protected]> a écrit : > Bon je vais vous livrer un petit secret. > J'utilise des noip qui mettent à jour mon ip public cliente sur un dns. > > Sur mon script principal iptables je crée une chain qui s'appelle > INDYNAMIC à partir de INPUT: > /sbin/iptables -A INPUT -j INDYNAMIC > > Ensuite j'ai un second script iptables pour écraser mes regles dynamique > comme ceci: > /sbin/iptables -F INDYNAMIC # ici je flush > /sbin/iptables -A INDYNAMIC -m tcp -p tcp --src > lolilol.dyndnsnoiplalala.io --dport 22 -j ACCEPT # j'autorise > lolilol.dyndnsnoiplalala.io sur le port 22 (il fait la résolution comme > un grand). > > je crontab ce dernier script qui s'execute toutes les x minutes (20 par > exemple). > tu le combine à fail2ban et c'est bon.
C'est bien ce que je disais : > > Pourquoi faire (compliqué) ? Car je ne vois aucun avantage par rapport à ne rien faire (en dehors de virer l'auth par mot de passe si c'est pas déjà le cas). -- Daniel Certaines zones de pêche commencent a être tellement polluées par les hydrocarbures qu'on y pêche des turbots diesels. Philippe Geluck, Le chat
