Re: Bloquer une plage d'adresses IP avec Fail2ban et Nftables

To: debian-user-french@lists.debian.org
Subject: Re: Bloquer une plage d'adresses IP avec Fail2ban et Nftables
From: Michel Verdier <mv524@free.fr>
Date: Tue, 01 Oct 2024 11:34:08 +0200
Message-id: <[🔎] 87bk04chjr.fsf@free.fr>
In-reply-to: <f811b111-bb30-4e32-83f4-a5a92da7166a@visionduweb.com> (Bernard Bass's message of "Mon, 30 Sep 2024 11:56:02 +0200")
References: <09302bb1-e393-4260-b417-dd73405fce34@visionduweb.com> <87ikudpmbi.fsf@free.fr> <f811b111-bb30-4e32-83f4-a5a92da7166a@visionduweb.com>

Le 30 septembre 2024 Bernard Bass a écrit :

> Comment a tu choisi cette plage d'IP, la deuxième adresse 47.128.127.131, je
> ne la vois pas dans ma liste. ipcalc 47.128.25.253 - 47.128.127.131

Si si j'ai fait un copier-coller, mais elle est perdue au milieu.
Si tu connais un peu python tu as une lib standard ipaddress qui permet
d'aggréger et de trier des ip, si tu en as trop pour les trier.

> Normalement
> non, personne à Singapour, mais, les informations présentes sur mon wiki
> peuvent tout de même intéresser un éventuel sysop de Singapoor, si seulement
> il arrive a trouver le chemin vers le site.

Il faut voir si tu es plus intéressé à fournir ton wiki à singapour, qui
sont effectivement assez poor :), qu'à subir leurs intrusions. Perso je
bloque largement la chine et autres régions spammeuses.

> Comment identifier la plage IP à bloquer, je dois utiliser les deux
> plages CIDR proposées par le whois ?

ipcalc est ton ami :)
L'ip que tu indiquais est 147.185.133.97. Les tranches du whois sont
147.185.132.0/22 et 147.185.136.0/22.

$ ipcalc 147.185.132.0/22
Address:   147.185.132.0        10010011.10111001.100001 00.00000000
Netmask:   255.255.252.0 = 22   11111111.11111111.111111 00.00000000
Wildcard:  0.0.3.255            00000000.00000000.000000 11.11111111
=>
Network:   147.185.132.0/22     10010011.10111001.100001 00.00000000
HostMin:   147.185.132.1        10010011.10111001.100001 00.00000001
HostMax:   147.185.135.254      10010011.10111001.100001 11.11111110
Broadcast: 147.185.135.255      10010011.10111001.100001 11.11111111
Hosts/Net: 1022                  Class B

$ ipcalc 147.185.136.0/22
Address:   147.185.136.0        10010011.10111001.100010 00.00000000
Netmask:   255.255.252.0 = 22   11111111.11111111.111111 00.00000000
Wildcard:  0.0.3.255            00000000.00000000.000000 11.11111111
=>
Network:   147.185.136.0/22     10010011.10111001.100010 00.00000000
HostMin:   147.185.136.1        10010011.10111001.100010 00.00000001
HostMax:   147.185.139.254      10010011.10111001.100010 11.11111110
Broadcast: 147.185.139.255      10010011.10111001.100010 11.11111111
Hosts/Net: 1022                  Class B

On voit que ton ip est entre le HostMin et le HostMax de la première
tranche. Donc bloque la première si tu veux y aller pas à pas, ou les 2
pour être radical. Ce que je fais quand j'identifie un scanner comme ça.

Reply to:

Follow-Ups:
- Re: Bloquer une plage d'adresses IP avec Fail2ban et Nftables
  - From: Bernard Bass <bernard.bass@visionduweb.com>

Prev by Date: Re: [preseed] pkgsel/include, échec
Next by Date: Re: [preseed] la clé late_command, échec
Previous by thread: Re: Bloquer une plage d'adresses IP avec Fail2ban et Nftables
Next by thread: Re: Bloquer une plage d'adresses IP avec Fail2ban et Nftables
Index(es):
- Date
- Thread