Bonjour,
je cherche le moyen de bloquer une adresse ip depuis mon serveur aix.
J'ai trouvé un début d'idée avec la commande genfilt mais mon anglais etant tres moyen et tout etant en anglais je n'ai pas osé de peur de bloquer l'acces de tous
Pouvez vous m'indiquer comment bien utiliser cette commande pour bloquer une adresse ip specifique et lui interdire de se connecter au serveur ?
Et pour eviter tou t souci, comment revenir en arrière au cas ou cela dysfonctionnerait (je suppose avec la commande rmfilt)
Merci pour votre aide
Cordialement
[Resolu Bloquer une adresse ip
[Resolu Bloquer une adresse ip
Modifié en dernier par lonewofls le jeu. 05 sept. 2019, 15:27:12, modifié 1 fois.
-
- Site Admin
- Messages : 813
- Enregistré le : mer. 14 févr. 2007, 18:00:03
- Localisation : Nantes
- Contact :
AIX
Désolé ce forum porte essentiellement sur IBM i on Power, pas sur que vous trouviez des compétences AIX.... essayez https://www.unix.com/aix/
Christian Massé (Volubis.fr)
(sans sujet)
Bonjour,
Juste au cas où (on sait jamais si c'est pour un VIOS ou une machine sur laquelle il y a aussi de l'IBM i) :
En ligne de commande :
(si c’est de l’IP v4)
(où X est le numéro de la carte par laquelle passe le réseau à interdire)
Sinon c’est accessible aussi par le menu smit :
--> Use smitty --> tcpip --> configure ip security --> advanced ip security configuration --> configure ip security rules --> add an ip security filter rule
Il faut également vérifier que les filesets suivants soient installés pour faire fonctionner correctement ipsec :
Pour vérifier si les filesets sont bien installés, il faut entrer la commande suivante :
Juste au cas où (on sait jamais si c'est pour un VIOS ou une machine sur laquelle il y a aussi de l'IBM i) :
En ligne de commande :
Code : Tout sélectionner
# genfilt -v 4
Code : Tout sélectionner
-a D -s SourceAdress -m SourceSubnetMask -d DestinationAdress -M DestinationSubnetMask -g N -c tcp -O eq -P NuméroDuPortAInterdir (par exemple 22 pour SSH) -r L -w I -l Y -f Y -i enX
Sinon c’est accessible aussi par le menu smit :
Code : Tout sélectionner
# smitty
Il faut également vérifier que les filesets suivants soient installés pour faire fonctionner correctement ipsec :
Code : Tout sélectionner
bos.msg.en_US.net.ipsec
bos.net.ipsec.keymgt
bos.net.ipsec.rte
clic.rte.kernext
clic.rte.lib
Pour vérifier si les filesets sont bien installés, il faut entrer la commande suivante :
Code : Tout sélectionner
# lslpp -l | grep -i NomDuFileset