Goldy a écrit : > Bonjour, > > J'aurais aimé savoir s'il était possible de configurer une règle dans > iptable pour interdire l'accès sur un port particulier du serveur aux > adresses IP de tout un pays donné. > > En règle générale, ce genre de blocage est réalisé via un script > logiciel coté serveur et non pas intégré au firewall. > > Je pense qu'il faudrait que j'arrive à me procurer les adressages en > fonction du pays que je souhaite bloquer mais je n'arrive pas à trouver ça. >
y a geoip (existe en package). on peut convertir leur db en fichier texte si on a le courage de faire un script (perl, python, ...). > Je pense qu'ajouter la règle ne sera pas un soucis (bien que je ne me > sois jamais servis d'iptable), c'est surtout savoir si c'est possible > techniquement - les bases disponibles sont incomplètes - la base de maxmind a un format un peu particulier, et il faut un script pour la convertir en CIDR par exemple. - ça risque de faire des tables énormes. il est probablement plus pratique d'utiliser du routage (les router vers un "trou noir") au lieu d'iptables. -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/DebFrFrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et "Reply-To:" To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
