Bonjour,
Je me suis mis en place un parefeu avec iptables qui fonctionne bien et qui va m’inscrire dans le syslog une ligne avec l’étiquette iptables[DOS].
J’utilise fail2ban et j’aimerais construire un filtre ou je passe la MAC adresse en paramètre afin qu’il le ban car les fripouilles utilisent plusieurs machines infectées ou non par un malware et donc les ip sont différentes mais la mac adresse reste la même… L’idée serait de passer la MAC adresse récupérée en paramètre pour bannir les ip qui y sont liées.
Est-ce qu’il est possible de faire ça avec fail2ban et si oui, pourriez-vous m’indiquer la regex qui permettrait de matcher svp ?
Voici la ligne qui se présente à moi :
6 16:48:10 localhost kernel: [511596.538637] iptables[DOS]: IN=enp1s0 OUT= MAC=xx:xx:xx:xx:xx:xx:xx:30:91:e0:df:80:08:00 SRC=198.108.67.136 DST=mon_ip_serveur... etc
D’avance merci à ceux qui pourront m’aider