J'ai reçu ma dedibox !

Soumis par bonvga le 11 juin, 2006 - 12:39 dans les catégories , et

Commandée le 11/05/06, reçue le 10/06/06. Presque 1 mois ! Mais je suis quand même bien satisfait du résultat.

L'installation de la bestiole prend 10 minutes en commençant par choisir le système d'exploitation puis le partitionnement du disque dur ensuite le reste est automatisé.

[image:1603 size='thumbnail']
[image:1604 size='thumbnail']

J'ai du refaire l'installation car je me suis rendu compte un peu trop tard que j'avais oublié la partition de swap Smile

Voici le détail du matériel contenu dans la boite :

  • Processeur
    • Constructeur : VIA
    • Modèle : C7
    • Fréquence : 2000 Mhz
  • Carte mère
    • Constructeur : VIA
    • Modèle : V1
  • Mémoire vive
    • Numéro de série : S207
    • Constructeur : AEONON
    • Type : DDR2
    • Taille : 1024 Mo
    • Fréquence : 4200
  • Disque dur
    • Constructeur : SEAGATE
    • Type : sata
    • Taille : 152625 Mo
  • Système de reboot
    • Numéro de série : 1005C4
    • Modèle : V1

2 commentaires

Portrait de bonvga

un joli script iptable

Le 13 juin, 2006 - 22:50, bonvga a écrit

Un script repompé et modifié (assoupli) trouvé sur le forum http://dedibox-news.com. Merci à l'auteur d'origine, Flav.

  1. #!/bin/sh
  2. ################################################
  3. #                                              #
  4. #  Script de Firewall de base                  #
  5. #                                              #
  6. #  Flav                                        #
  7. #                                              #
  8. ###############################################
  9.  
  10. #############
  11. # Variables #
  12. ############
  13.    IPTABLES=/sbin/iptables
  14.     IF_EXT=eth0
  15. #    IP_SSH=xx.xx.xx.xx
  16.  
  17.  
  18. ###################
  19. # Vide les tables #
  20. ##################
  21.   ${IPTABLES} -t mangle -F
  22.    ${IPTABLES} -t nat -F
  23.    ${IPTABLES} -F
  24.    ${IPTABLES} -t mangle -X
  25.    ${IPTABLES} -t nat -X
  26.    ${IPTABLES} -X
  27.    ${IPTABLES} -Z
  28.  
  29.  
  30. #####################
  31. # Regles par defaut #
  32. ####################
  33.  ## ignore_echo_broadcasts, TCP Syncookies, ip_forward
  34.   echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_broadcasts
  35.  
  36.   ## Police par defaut
  37.   ${IPTABLES} -P INPUT DROP
  38.    ${IPTABLES} -P OUTPUT DROP
  39.    ${IPTABLES} -P FORWARD DROP
  40.  
  41.   ## Loopback accepte
  42.   ${IPTABLES} -A FORWARD -i lo -o lo -j ACCEPT
  43.    ${IPTABLES} -A INPUT -i lo -j ACCEPT
  44.    ${IPTABLES} -A OUTPUT -o lo -j ACCEPT
  45.  
  46.   ## REJECT les fausses connex pretendues s'initialiser et sans syn
  47.   ${IPTABLES} -A INPUT -p tcp ! --syn -m state --state NEW,INVALID -j REJECT
  48.  
  49.  
  50. ####################
  51. # Regles speciales #
  52. ###################
  53. ### Creation des chaines
  54.    ${IPTABLES} -N SPOOFED
  55.     ${IPTABLES} -N SERVICES
  56.  
  57. ### Interdit les paquets spoofés
  58.    ${IPTABLES} -A SPOOFED -s 127.0.0.0/8 -j DROP
  59.     ${IPTABLES} -A SPOOFED -s 169.254.0.0/12 -j DROP
  60.     ${IPTABLES} -A SPOOFED -s 172.16.0.0/12 -j DROP
  61.     ${IPTABLES} -A SPOOFED -s 192.168.0.0/16 -j DROP
  62.     ${IPTABLES} -A SPOOFED -s 10.0.0.0/8 -j DROP
  63.  
  64. ### INPUT autorisés
  65.    ### ICMP
  66.        ## Ping (*)
  67.        ${IPTABLES} -A INPUT -p icmp --icmp-type echo-request -j ACCEPT
  68.     ### TCP
  69.        ## SSH (*)
  70.        ${IPTABLES} -A SERVICES -p tcp --dport 22 -j ACCEPT
  71.         ## HTTP
  72.        ${IPTABLES} -A SERVICES -p tcp --dport 80 -j ACCEPT
  73.  
  74. #################################
  75. # Ports ouverts sur le firewall #
  76. ################################
  77.    ${IPTABLES} -A OUTPUT -j ACCEPT
  78.     ${IPTABLES} -A INPUT -m state --state ESTABLISH,RELATED -j ACCEPT
  79.     ${IPTABLES} -A INPUT -j SPOOFED
  80.     ${IPTABLES} -A INPUT -i ${IF_EXT} -j SERVICES

J'ai ajouté de quoi autoriser le port 80 en entrée et j'ai autorisé les connexions sur le port 22 depuis n'importe quelle ip.

Portrait de bonvga

anti spam avec iptables

Le 3 septembre, 2006 - 18:25, bonvga a écrit

Dernièrement en me baladant sur le site http://www.spews.org/ j'ai trouvé un petit script pour empêcher une bonne liste de pas moins de 14000 hôtes référencés comme serveurs de spam. Je l'ai modifié un poil pour qu'il interdise tout accès de cette liste de machine.

  1. lynx -dump -source <a href="http://www.spews.org/spews_list_level1.txt" title="http://www.spews.org/spews_list_level1.txt">http://www.spews.org/spews_list_level1.txt</a> \
  2.         | awk '{print $1}' | egrep ^[0-9][0-9] \
  3.         > spammers-list && echo "Injection du fichier"
  4.         while read SPAMMER ; do
  5.         ${IPTABLES} -A INPUT -j DROP -s $SPAMMER;
  6. done < spammers-list

Le script d'origine (sur cette page) permet de bloquer les ip sur le port 25 (smtp).

Poster un nouveau commentaire
  • Balises HTML autorisées: <a> <em> <strong> <cite> <code> <ul> <ol> <li> <dl> <dt> <dd> <u> <img> <strike> <blockquote>
  • Les lignes et les paragraphes vont à la ligne automatiquement.
  • Les smileys texte sont replacés par des smyleys images.
  • Les adresses de pages web et de messagerie électronique sont transformées en liens automatiquement.
  • You can enable syntax highlighting of source code with the following tags: <code>, <blockcode>, <as3>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <ini>, <java>, <javascript>, <mysql>, <php>, <plsql>, <python>, <robots>, <ruby>, <smarty>, <vb>, <xml>. Beside the tag style "<foo>" it is also possible to use "[foo]".
  • Les liens d'images avec le tag 'rel="lightbox"' dans la balise <a> apparaîtrons dans une Lightbox.

Plus d'informations sur les options de formatage