![\":mrgreen:\"](\"http:\/\/blog.guiguiabloc.fr\/wp-includes\/images\/smilies\/mrgreen.png\")
(bien que je n’ai rien de personnel contre Carlos et Pierre Perret)<\/p>\nBref, donc le but de ce billet est de r\u00e9soudre un probl\u00e8me fr\u00e9quent.<\/p>\n
Vous avez un beau serveur d\u00e9di\u00e9 Linux (ou un pote vous en pr\u00eate un) et vous contr\u00f4ler bien entendu dessus les acc\u00e8s r\u00e9seau via Iptables.<\/p>\n
D’ailleurs, vous utilisez peut-\u00eatre m\u00eame un superbe script d\u00e9j\u00e0 tout fait dans le genre de KHARON<\/a> (comment cela je fais de la pub ???)<\/p>\n Vous disposez a votre domicile d’une adresse IP dynamique et bien entendu, pour fixer cela en dur dans Iptables, bah c’est la cata…<\/p>\n Vous jonglez donc avec Fail2ban et\/ou des r\u00e8gles du style :<\/p>\n Voici donc une petite bidouille bien proprette pour ins\u00e9rer votre ip dynamique dans iptables (oublier les r\u00e9solutions DNS en r\u00e8gles Iptables, cela ne marche pas…) et autoriser l’acc\u00e8s en SSH depuis votre ip dynamique.<\/p>\n Je suppose bien \u00e9videmment que vous utilisez d\u00e9ja un service comme DYNDNS<\/a> ou une entr\u00e9e de type DYNHOST chez OVH par exemple (ou autre hein, je suis pas sectaire).<\/p>\n Bref, un service permettant d’avoir un nom d’h\u00f4te pour votre ip dynamique et qui est mis \u00e0 jour \u00e0 intervalle r\u00e9gulier.<\/p>\n Tout d’abord, il faut cr\u00e9er une chaine que nous appelerons \u00ab\u00a0mon_ip_maison\u00a0\u00bb par exemple et l’ins\u00e9rer au d\u00e9but de la chaine INPUT d’iptables.<\/p>\n A rajouter donc dans votre script Iptables ou \u00e0 la main comme ceci :<\/p>\n Reste \u00e0 \u00e9crire le joli script de mise \u00e0 jour que j’appellerais ici : Wesh_Gros_C_est_moi.sh<\/p>\n (euh vous pouvez changer le nom hein…)<\/p>\n Ne reste qu’a le lancer toutes les 10 minutes via la crontab :<\/p>\n Magique \ud83d\ude00<\/p>\n Vous trouverez le script de Dave Horner ICI<\/a><\/p>\n","protected":false},"excerpt":{"rendered":" Pour \u00eatre honn\u00eate avec vous, j’avais pens\u00e9 intitul\u00e9 ce billet \u00ab\u00a0Ouvrez, ouvrez la cage aux oiseaux…\u00a0\u00bb. Mais apr\u00e8s avoir os\u00e9 \u00ab\u00a0PKI, PKI, oh ! PKI, PKI, ah!\u00a0\u00bb sur l’air de \u00ab\u00a0Rosalie\u00a0\u00bb, je me se suis dit que vous alliez s\u00fbrement … Read More
\n<\/a><\/h2>\nIptables -I INPUT -p tcp --dport 22 -i eth0 -m state --state NEW -m recent --update --seconds 60\r\n--hitcount 4 -j DROP<\/pre>\n
iptables -N mon_ip_maison\r\niptables -I INPUT 1 -j mon_ip_maison<\/pre>\n
#!\/bin\/bash\r\n#\r\n# variables generales\r\ndyndns=guiguiabloc.dyndns.com\r\nipfile=\/root\/ipfile\r\n\r\n# Recuperation de l'ip\r\nIP=`\/usr\/bin\/dig +short $dyndns | \/usr\/bin\/tail -n 1`\r\nif [ \"${#IP}\" = \"0\" ]; then\r\n echo \"Echec de la recuperation de l'ip\"\r\n exit\r\nfi\r\n\r\nANCIENNEIP=\"\"\r\nif [ -a $ipfile ]; then\r\n ANCIENNEIP=`cat $ipfile`\r\nfi\r\n\r\n# on enregistrer la nouvelle ip\r\necho $IP>$ipfile\r\n\r\necho \"Mise a jour d'iptables\"\r\nif [ \"${#ANCIENNEIP}\" != \"0\" ]; then\r\n echo \"Suppression de l'ancienne r\u00e8gle ($ANCIENNEIP)\"\r\n \/sbin\/iptables -D mon_ip_maison -s $ANCIENNEIP\/32 --dport 22 -j ACCEPT\r\nfi\r\necho \"Insertion de la nouvelle r\u00e8gle ($IP)\"\r\n\/sbin\/iptables -A mon_ip_maison -s $IP\/32 --dport 22 -j ACCEPT<\/pre>\n*\/10 * * * * \/root\/Wesh_Gros_C_est_moi.sh 2>&1<\/pre>\n