Re: iptable : Blacklister un pays grace aux IP

To: debian-user-french@lists.debian.org
Subject: Re: iptable : Blacklister un pays grace aux IP
From: mouss <mouss@netoyen.net>
Date: Mon, 06 Oct 2008 01:14:53 +0200
Message-id: <48E94A6D.2040003@netoyen.net>
In-reply-to: <48E94493.1040700@goldenfish.info>
References: <48E94493.1040700@goldenfish.info>

Goldy a écrit :
> Bonjour,
>
> J'aurais aimé savoir s'il était possible de configurer une règle dans
> iptable pour interdire l'accès sur un port particulier du serveur aux
> adresses IP de tout un pays donné.
>
> En règle générale, ce genre de blocage est réalisé via un script
> logiciel coté serveur et non pas intégré au firewall.
>
> Je pense qu'il faudrait que j'arrive à me procurer les adressages en
> fonction du pays que je souhaite bloquer mais je n'arrive pas à trouver ça.
>   

y a geoip (existe en package). on peut convertir leur db en fichier
texte si on a le courage de faire un script (perl, python, ...).


> Je pense qu'ajouter la règle ne sera pas un soucis (bien que je ne me
> sois jamais servis d'iptable), c'est surtout savoir si c'est possible
> techniquement

- les bases disponibles sont incomplètes
- la base de maxmind a un format un peu particulier, et il faut un
script pour la convertir en CIDR par exemple.
- ça risque de faire des tables énormes. il est probablement plus
pratique d'utiliser du routage (les router vers un "trou noir") au lieu
d'iptables.

Reply to:

Follow-Ups:
- Re: iptable : Blacklister un pays grace aux IP
  - From: Goldy <goldy@goldenfish.info>

References:
- iptable : Blacklister un pays grace aux IP
  - From: Goldy <goldy@goldenfish.info>

Prev by Date: iptable : Blacklister un pays grace aux IP
Next by Date: Re: Utilisation des uuid dans fstab (et peut-être aussi hal)
Previous by thread: iptable : Blacklister un pays grace aux IP
Next by thread: Re: iptable : Blacklister un pays grace aux IP
Index(es):
- Date
- Thread