Linux IpTables - ipset liste de pays

Vous n'arrivez pas à faire ce que vous voulez ? Vous avez un problème avec un logiciel ou son installation ?

Modérateur : Mods GNU/Linux

Smoky974
Messages : 1
Inscription : 31 mai 2022 15:44

Linux IpTables - ipset liste de pays

par Smoky974 »

Bonjour,
J'ai suivi avec intérêt le "tuto" de configuration des règles Iptables avec ipset-country.
Les script fournit est un peut trop complet et mon niveau ne me permets pas de l'alléger sans tout casser. Est-ce qu'il est facile de revoir le script de manière à ce qu'il fasse juste la création des ipset (la liste des IP par Pays) sans qu'il crèe les règles IpTables directement.

Je souhaite ajouter manuellement les règles dans notre Script IPTABLES avec des lignes telle que :
iptables -A INPUT -p tcp -m set --match-set ipv4-china src -j DROP
iptables -A INPUT -p tcp -m set --match-set ipv4-russia src -j DROP

Merci d'avance.
Haut
Malekal_morte
Messages : 114099
Inscription : 10 sept. 2005 13:57

Re: Linux IpTables - ipset liste de pays

par Malekal_morte »

Salut,

En début de script, c'est à toi de définir les pays à bloquer avec la variable COUNTRY.
ipset-country-bloquer-pays-iptables.jpg
Pour ce qui est de créer ses règles de blocages, il me semble que le tutoriel répond à cette question.
Vaut mieux utiliser IPSET : https://www.malekal.com/comment-bloquer ... _ipdenycom
Vous ne pouvez pas consulter les pièces jointes insérées à ce message.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
Haut
  • Sujets similaires
    Réponses
    Vues
    Dernier message

Revenir à « Utilisation de GNU/Linux »