Re: iptable : Blacklister un pays grace aux IP
mouss a écrit :
> Goldy a écrit :
>> Bonjour,
>>
>> J'aurais aimé savoir s'il était possible de configurer une règle
>> dans iptable pour interdire l'accès sur un port particulier du
>> serveur aux adresses IP de tout un pays donné.
>>
>> En règle générale, ce genre de blocage est réalisé via un script
>> logiciel coté serveur et non pas intégré au firewall.
>>
>> Je pense qu'il faudrait que j'arrive à me procurer les adressages
>> en fonction du pays que je souhaite bloquer mais je n'arrive pas à
>> trouver ça.
>>
>
> y a geoip (existe en package). on peut convertir leur db en fichier
> texte si on a le courage de faire un script (perl, python, ...).
>
>
>> Je pense qu'ajouter la règle ne sera pas un soucis (bien que je ne
>> me sois jamais servis d'iptable), c'est surtout savoir si c'est
>> possible techniquement
>
> - les bases disponibles sont incomplètes - la base de maxmind a un
> format un peu particulier, et il faut un script pour la convertir en
> CIDR par exemple. - ça risque de faire des tables énormes. il est
> probablement plus pratique d'utiliser du routage (les router vers un
> "trou noir") au lieu d'iptables.
>
>
Merci pour ces infos, je pensais que les ip par pays étaient facilement
identifiables (genre 82.XXX.XXX.XXX pour la france) et que quelques
règles avec pas mal de jokers pouvaient parvenir à faire quelque chose
d'acceptable. De plus, il faudrait en permanence mettre à jours la
liste, s'il y avait une source officielle, (genre l'organisme chargé
d'attribuer les plages d'adresse aux pays) je pourrais écrire un script
qui le fasse automatiquement je pense, mais avec l'ipv6, ça risque de
devenir un enfer.
Reply to: