Est-ce qu’il est possible de bannir toutes les IP russes qui tentent de se connecter en SSH sur mon serveur avec iptable ?
Je ne veux pas blacklister certaines IP russes, je veux TOUTES les blacklister, je ne me connecterais jamais en SSH sur mon serveur depuis la russie … En gros avec host voir que le nom de domaine est .ru et donc automatiquement -> jail !
Je ne pense pas que Iptables puisse faire appel à un programme externe, sinon, ce serait la solution :
un script tout simple
si .ru — tu vires
sinon — tu acceptes
Re,
Le man d’iptables déconseille d’utiliser les noms mais cela à l’air possible quand même 
Le truc, c’est qu’une IP russe ne te donnera pas forcément un .ru (un host sur ton adresse te donne un .fr ?)
Il faudrait utiliser la géolocalisation IP si tu veux un truc fiable… De plus, ça te permettrait de blacklister directement des blocs d’IP, alors que pour les noms de domaine, je ne pense pas que tu puisses avoir de liste de tous les domaines .ru (et puis ça change) : il faudrait alors faire au compte-goutte, selon les IP qui se connectent (ça aurait été sûrement faisable avec fail2ban et une bonne regex, remarque).
Parait-il qu’en IPv6, les blocs IP devraient plus coller à la géographie qu’en IPv4…
Salut,
Je suis tombé là-dessus :
flixya.com/post/bluechaiwat/ … h_iptables
Moi ma passerelle est sous pfSense, il y a un module “block country” assez pratique!
[quote=“kna”]Le truc, c’est qu’une IP russe ne te donnera pas forcément un .ru (un host sur ton adresse te donne un .fr ?)
Il faudrait utiliser la géolocalisation IP si tu veux un truc fiable… De plus, ça te permettrait de blacklister directement des blocs d’IP, alors que pour les noms de domaine, je ne pense pas que tu puisses avoir de liste de tous les domaines .ru (et puis ça change) : il faudrait alors faire au compte-goutte, selon les IP qui se connectent (ça aurait été sûrement faisable avec fail2ban et une bonne regex, remarque).
Parait-il qu’en IPv6, les blocs IP devraient plus coller à la géographie qu’en IPv4…[/quote]
En fait les .ru ce ne sont pas les noms de domaine, mais l’identifiant IP de ton provider, et lui il est pratiquement tout le temps “géocalisé”, et puis si je le fais pour les .ru je le ferais pour tout un tas de pays ou je ne mets jamais les pieds, en fait je pense que je vais plutôt bosser pour que seul les “.fr” et “.nc” (on ne sait jamais) puissent se connecter !
Re,
J’ai ton “truc”!
Avec génération d’un fichier compatible ipatbles…
Ben j’ai peut-être pris le mauvais exemple, mais chez Free, par défaut le Reverse-DNS finit en .proxad.net !
le meilleur moyen reste l’ip fixe. 
client et serveur donc pas touche
quand aux black listage des pays j’ai tester, c’est lourd pas fiable…
iptables offre d’autre solution le port knoking bien que contournable avec un soft permettant de “sniffer” offren une alternative etc changer le port a la place du 22 tu fou un truc genre 43449 .fail2 ban c est bien mai j’aime pas.
perso vu que j’ai une ip fixe le mec peux toujours s’amuser