Bannir les IP d'un pays dans Iptables


4 posts in this topic

Posted

Bonjour,

Je voudrais bannir les IP de pays comme la Chine, la Russie, la Pologne .... Quelles sont les lignes à rajouter dans mon Iptables de serveur Debian Squeeze?

J'ai trouvé ce site: http://www.countryipblocks.net/country-blocks/select-formats/.

Merci.

Share this post


Link to post
Share on other sites

Posted

On t'a déjà répondu ici ^^ :

pour une plage

iptables -I INPUT -s IP_subnet/mask -j DROP

Genre

iptables -I INPUT -s 1.0.1.0/24 -j DROP[/CODE]

Par contre, y'a 3,477 réseaux à bannir rien que pour la chine, tu risque d'avoir de nombreuses lignes dans ton iptables ^^.

Share this post


Link to post
Share on other sites

Posted

Oui j'avais lu les réponses de mon post précédent mais comme je ne connais pas la manipulation ça ne me parlait pas :P. Je garde les réponses en mémoire. Merci.

Share this post


Link to post
Share on other sites

Posted

Pour ma part sur mon serveur Debian j'ai installé denyhosts : http://doc.ubuntu-fr.org/denyhosts

ça se configure très simplement. chez moi j'ai mis : en cas de tentative de connexion SSH 2 fois avec la même IP et un mauvais mot de passe (tentative bruteforce) l'IP est automatiquement bannie.

(et bien sûr j'ai désactivé la connexion SSH par root.

ça me bloque entre 20 et 40 tentatives par jour

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!


Register a new account

Sign in

Already have an account? Sign in here.


Sign In Now