Ban pays iptables ip-range : Support Debian

Voir les messages sans réponses | Voir les sujets actifs

Ban pays iptables ip-range

Page 1 sur 1

[ 5 messages ]

Sujet précédent | Voir le premier message non lu | Sujet suivant

Auteur

Message

lolit0

Sujet du message: Ban pays iptables ip-range

Posté: 21 Juil 2011 17:17

Nouvel utilisateur

Inscription: 02 Mar 2010 18:01
Messages: 96

Bonjour à tous

Hier soir je me suis intéressé à l'ip range de l'iptables pour exclure un pays mais le problème c'est que les range ip de certains pays sont très grands et je me demande s'il est possible de mettre une règle iptables qui va ensuite chercher toutes les adresses ip range dans un fichier.ips ?

http://www.countryipblocks.net/country- ... t-formats/

Merci de vos futurs réponses

debian squeeze kde

Haut

gilles974

Sujet du message: Re: Ban pays iptables ip-range

Posté: 22 Juil 2011 05:47

Très bavard(e)!

Inscription: 07 Fév 2008 11:31
Messages: 332
Localisation: Ile de La Réunion

salut

voila de quoi t'amuser

Code:

#!/bin/bash
### Block tout traffic de AFGHANISTAN (af), RUSSE (ru), and CHINA (cn). ###
ISO="af cn ru" 

### PATH ###
IPT=/sbin/iptables
WGET=/usr/bin/wget
EGREP=/bin/egrep

### Adapter ###
SPAMLIST="countrydrop"
ZONEROOT="/root/iptables"
DLROOT="http://www.ipdeny.com/ipblocks/data/countries"

# create a dir
[ ! -d $ZONEROOT ] && /bin/mkdir -p $ZONEROOT

# create a new iptables list
iptables -N $SPAMLIST

for c  in $ISO
do
   # local zone file
   tDB=$ZONEROOT/$c.zone

   # get fresh zone file
   $WGET -O $tDB $DLROOT/$c.zone

   # country specific log message
   SPAMDROPMSG="$c Country Drop"

   # get
   BADIPS=$(egrep -v "^#|^$" $tDB)
   for ipblock in $BADIPS
   do
      iptables -A $SPAMLIST -s $ipblock -j LOG --log-prefix "$SPAMDROPMSG"
      iptables -A $SPAMLIST -s $ipblock -j DROP
   done
done

# Drop 
iptables -I INPUT -j $SPAMLIST
iptables -I OUTPUT -j $SPAMLIST
iptables -I FORWARD -j $SPAMLIST

exit 0

Haut

dan

Sujet du message: Re: Ban pays iptables ip-range

Posté: 29 Mai 2012 03:12

Inscription: 27 Mar 2012 07:15
Messages: 2

Bonjour

Intéressant le script.

Comment, je peux l'utiliser?

Haut

lol

Sujet du message: Re: Ban pays iptables ip-range

Posté: 29 Mai 2012 06:21

Dieu du clavier.

Inscription: 13 Mar 2009 08:30
Messages: 11974
Localisation: Madagascar - Isalo

Salut,
Juste pour l'avoir dans mes favoris et ne pas l'oublier.

Ceci dit, pour un serveur public, ce n'est pas très intéressant de bloquer des clients...

_________________
GO Compréhensif...
SID 3.8-etc...-aptosid-amd64 && Xfce 4.10
"Pastbin" / "service d'hébergement d'images" Visitez et Participez au wiki du forum!

Haut

ggoodluck47

Sujet du message: Re: Ban pays iptables ip-range

Posté: 29 Mai 2012 09:04

Contributeur

Inscription: 28 Aoû 2003 14:01
Messages: 13018
Localisation: Le domaine de Henri IV

lol a écrit:

Salut,
Juste pour l'avoir dans mes favoris et ne pas l'oublier.

Ceci dit, pour un serveur public, ce n'est pas très intéressant de bloquer des clients...

Mais si tu ne bloques pas les Républiques démocratiques et leurs anciens satellites tu as des malfaisants tous les jours ! Je remercie le modo qui m'avait suggéré d'utiliser .htaccess :041

_________________
Debian 3.9-2.slh.1-aptosid (3.9.9) GT520 > nvidia 319.17 ==> Intel (I5) ~3GHz
http://aptosid-fr.org/

Haut

Page 1 sur 1

[ 5 messages ]

Index du forum » Forums d'aide » Support Debian

Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 1 invité

Vous ne pouvez pas poster de nouveaux sujets
Vous ne pouvez pas répondre aux sujets
Vous ne pouvez pas éditer vos messages
Vous ne pouvez pas supprimer vos messages
Vous ne pouvez pas joindre des fichiers

Flux RSS

Liste des flux
Powered by phpBB® Forum Software © phpBB Group
Traduction par: phpBB-fr.com
SEO
[ Time : 0.083s | 15 Queries | GZIP : Off ]

Forum debian-fr.org

Ban pays iptables ip-range

Qui est en ligne