Salut, En combinant iptable avec le résultat d’un : whois ${IP} | grep '^country: FR' par exemple. Mais cela risque de ralentir sensiblement le processus… > Le 30 juil. 2019 à 09:38, Olivier <oza.4h07@gmail.com> a écrit : > > Bonjour, > > J'envisage de protéger quelques serveurs par des règles iptables rejetant des requêtes ne provenant pas de certains pays. > > Comme ces serveurs sont à destination de clients français, j'ai en tête de rejeter la terre entière sauf la France et quelques pays où des clients passeraient leurs vacances. > > Qui a déjà utilisé dans Debian un module déterminant le pays à partir d'une IP ? > Quel retour d'expérience ? > Avec la rareté des adresses IPv4 et j'imagine, la revente de plages entre opérateurs divers, une telle détection fonctionne-t-elle correctement pour la France ? > Comment s'opère la mise à jour des règles ? > Suggestions ? > > Slts -- Pierre Malard « Si, comme le disait le général de Gaulle, la France n'avait pas été la France... on peut logiquement penser que tous les français auraient été des étrangers » ;-) Pierre Dac |\ _,,,---,,_ /,`.-'`' -. ;-;;,_ |,4- ) )-,_. ,\ ( `'-' '---''(_/--' `-'\_) πr perl -e '$_=q#: 3|\ 5_,3-3,2_: 3/,`.'"'"'`'"'"' 5-. ;-;;,_: |,A- ) )-,_. ,\ ( `'"'"'-'"'"': '"'"'-3'"'"'2(_/--'"'"' `-'"'"'\_): 24πr::#;y#:#\n#;s#(\D)(\d+)#$1x$2#ge;print' - --> Ce message n’engage que son auteur <--
Attachment:
signature.asc
Description: Message signed with OpenPGP