Surveiller ce forum | Commencer une nouvelle discussion

Hiérarchisé À plat Fils de discussion Ultime

Montrer 25 Montrer 50 Montrer 75 Montrer 100

RE: blacklister une adresse reseau sur alcasar [ Répondre ] Par : boris adeler on 2019-07-15 10:11	[forum:489051]
bonjour, je ne suis pas familier avec les regex si il faut uniquement faire la commande qui suivait cela n a pas fonctionné (dans quel fichier peut on vérifié que la commande a bien fonctionné ? ) j ai aussi tenté de les ajouter au pare feu puis redémarrer le service alcasar-iptables rien non plus

RE: blacklister une adresse reseau sur alcasar [ Répondre ] Par : Tom HOUDAYER on 2019-07-09 00:03

[forum:489028]

Bonsoir, Votre proposition semble techniquement déjà possible. Cependant il faut ajuster les regex de validation d'ALCASAR (qui valident actuellement uniquement une adresse IPv4). Vous pouvez tester manuellement avec la commande : "ipset add bl_ip_blocked 5.45.76.0/24" ("alcasar-bl.sh --reload" si vous voulez recharger la conf). Sinon, une autre solution (globale à tous les utilisateurs) est d'ajouter une règle de pare-feu dans "/usr/local/etc/alcasar-iptables-local.sh".

blacklister une adresse reseau sur alcasar [ Répondre ] Par : boris adeler on 2019-07-04 10:45

[forum:489020]

Bonjour je suis sur alcasar v3.3.3, j aimerai mettre un réseau en blacklist exemple 5.45.76.0/24 j 'ai vu que mettre un "/" dans un fichier .txt importer sur l acc ne fonctionne pas. J ai donc voulu l ajouter par la section "Noms de domaine ou adresses IP à ajouter à la liste noire" ou il est spécifié que l on peut mettre une adresse réseau avec cidr malheureusement aprés test cela ne fonctionne pas. Je précise que les problèmes ci dessous on était observé après avoir mis un fichier avec des "/" dans le nom du fichier ainsi que dans le fichier ce qui a créé l apparition de nouvelle catégorie de blacklist vide ainsi que la chute systématique des services dnsmasq_blacklist puis aprés quelque manip pour effacer les traces de ce dit fichier e2guardian aussi Plusieurs problème: -lorsque j ajoute une ip (reseau ou fixe) cela l ajoute dans le fichier /etc/e2guardian/list/blacklists/ossi-bl/domains mais pas dans le fichier /etc/e2guardian/list/blacklists/ossi-bl/urls je les rediriges donc a la main - l'ip reseau ne se copie pas automatiquement ds /usr/local/share/dnsmasq-bl/ossi-bl - je le copie donc a la main mais il y a un format specifique pour les url un autre pour les ip fixe mais je ne connais pas le format pour une adresse reseau (j'ai deja tenté le format de l'ip fixe ca ne fonctionne pas)