[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: iptable : Blacklister un pays grace aux IP



Goldy a écrit :
> Merci pour ces infos, je pensais que les ip par pays étaient facilement
> identifiables (genre 82.XXX.XXX.XXX pour la france) et que quelques
> règles avec pas mal de jokers pouvaient parvenir à faire quelque chose
> d'acceptable. 

Non. les IPs sont allouées "comme on peut". ajouter une contrainte de
pays n'est pas justifiée (et en plus, on ne va pas renuméroter tout
internet pour s'y conformer).

> De plus, il faudrait en permanence mettre à jours la
> liste, s'il y avait une source officielle, (genre l'organisme chargé
> d'attribuer les plages d'adresse aux pays) je pourrais écrire un script
> qui le fasse automatiquement

Pas si facile. il faut récupérer les stats d'allocation un peu partout
(elles ne sont pas centralisées). y en a qui ont essayé, ... ;-p

>  je pense, mais avec l'ipv6, ça risque de
> devenir un enfer.
>   

C'est clair.


A un moment, je voulais faire ça pour bloquer ssh sauf de quelques pays.
Mais après refleskion, je me suis dit que ça ne valait pas la peine. de
toute façon, les méchants ne viennent pas directement: ils rebondissent
via d'autres machines. Et je ne connais pas les stats sur les "zombies"
par pays, mais je pense qu'on en a suffisamment chez nous pour rendre
toute tentative de "protectionnisme" illusoire et inutile.


Reply to: