Salut,
En combinant iptable avec le résultat d’un :
whois ${IP} | grep '^country: FR'
par exemple. Mais cela risque de ralentir sensiblement le processus…
> Le 30 juil. 2019 à 09:38, Olivier <oza.4h07@gmail.com> a écrit :
>
> Bonjour,
>
> J'envisage de protéger quelques serveurs par des règles iptables rejetant des requêtes ne provenant pas de certains pays.
>
> Comme ces serveurs sont à destination de clients français, j'ai en tête de rejeter la terre entière sauf la France et quelques pays où des clients passeraient leurs vacances.
>
> Qui a déjà utilisé dans Debian un module déterminant le pays à partir d'une IP ?
> Quel retour d'expérience ?
> Avec la rareté des adresses IPv4 et j'imagine, la revente de plages entre opérateurs divers, une telle détection fonctionne-t-elle correctement pour la France ?
> Comment s'opère la mise à jour des règles ?
> Suggestions ?
>
> Slts
--
Pierre Malard
« Si, comme le disait le général de Gaulle, la France n'avait pas été la
France... on peut logiquement penser que tous les français auraient été
des étrangers » ;-)
Pierre Dac
|\ _,,,---,,_
/,`.-'`' -. ;-;;,_
|,4- ) )-,_. ,\ ( `'-'
'---''(_/--' `-'\_) πr
perl -e '$_=q#: 3|\ 5_,3-3,2_: 3/,`.'"'"'`'"'"' 5-. ;-;;,_: |,A- ) )-,_. ,\ ( `'"'"'-'"'"': '"'"'-3'"'"'2(_/--'"'"' `-'"'"'\_): 24πr::#;y#:#\n#;s#(\D)(\d+)#$1x$2#ge;print'
- --> Ce message n’engage que son auteur <--
Attachment:
signature.asc
Description: Message signed with OpenPGP