[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Bloquer une plage d'adresses IP avec Fail2ban et Nftables

Bonjour,

Je cherche un sysadmin à l'aise avec les IP et les masques de sous réseau, une partie que je digère très mal, pour identifier la plage IP de mon visiteur.

Mon serveur reçoit un bot toutes les deux minutes, qui se retrouve sur une page erreur 403.
Cela entraîne des logs, mais surtout, un mail à chaque visite de la page 403 (C'est le but souhaité avec la page personnalisée.)

Maintenant, j'aimerais pouvoir interdire à ce visiteur régulier de polluer mes logs et ma boîte mail.
Le soucis, c'est qu'il visite le site avec la même IP, deux fois, puis, il change d'IP.

Voilà les IP listées pour exemple :

Bloquer une plage d'adresse IP avec Fail2ban et Nftables.

Une seule IP Deux IP Deux IP Deux IP Deux IP Deux IP Trois IP
147.185.133.97 47.128.25.253 47.128.112.206 47.128.21.18 47.128.51.45 47.128.126.24  
47.128.117.162 47.128.41.49 47.128.123.15 47.128.47.113 47.128.53.22 47.128.117.142  
  47.128.41.134 47.128.99.77 47.128.54.44 47.128.127.131 47.128.48.80  
  47.128.54.40 47.128.44.78 47.128.56.179 47.128.54.65 47.128.56.182  
  47.128.51.59 47.128.35.68 47.128.38.83      
  47.128.45.115 47.128.112.189        
  47.128.41.185          
  47.128.45.110          
  47.128.98.3          
  47.128.112.255          
             

 Pouvez vous me donner votre avis, si il est possible de définir une plage IP à bloquer, et, si oui, comment faire ?

Passer la tolérance de Fail2ban de 3 erreurs à 2 erreurs me semble trop radical, cela pourrait bloquer un visiteur légitime pour peu qu'il fasse 2 fois la même fausse manip qui pourrait l'envoyer vers une page 403. Il subirait alors un ban, ce n'est pas ce que je cherche.

J'aimerais comprendre pourquoi c'est ce type d'IP 47.128.xx.xx qui ressort à chaque fois, et, si il est possible de définir une plage IP.

J'aimerais alors pouvoir interdire la consultation du serveur avec reject, et non pas drop, pour cette plage d'adresse IP.
Si je ne me trompe pas, avec drop, le serveur continue de répondre, et, redirige le visiteur interdit vers une page 403, donc, envoi d'un mail.
Avec reject le serveur ne répondra plus.

Pouvez vous me donner votre avis pour gérer ce visiteur ?

Reply to: