Bonjour,
Je cherche un sysadmin à l'aise avec les IP et les masques de sous
réseau, une partie que je digère très mal, pour identifier la plage IP
de mon visiteur.
Mon serveur reçoit un bot toutes les deux minutes, qui se retrouve sur
une page erreur 403.
Cela entraîne des logs, mais surtout, un mail à chaque visite de la page
403 (C'est le but souhaité avec la page personnalisée.)
Maintenant, j'aimerais pouvoir interdire à ce visiteur régulier de
polluer mes logs et ma boîte mail.
Le soucis, c'est qu'il visite le site avec la même IP, deux fois, puis,
il change d'IP.
Voilà les IP listées pour exemple :
Bloquer une plage d'adresse IP avec Fail2ban et Nftables.
Une seule IP Deux IP Deux IP Deux IP Deux IP
Deux IP Trois IP
147.185.133.97 47.128.25.253 47.128.112.206 47.128.21.18
47.128.51.45 47.128.126.24
47.128.117.162 47.128.41.49 47.128.123.15 47.128.47.113 47.128.53.22
47.128.117.142
47.128.41.134 47.128.99.77 47.128.54.44 47.128.127.131
47.128.48.80
47.128.54.40 47.128.44.78 47.128.56.179 47.128.54.65
47.128.56.182
47.128.51.59 47.128.35.68 47.128.38.83
47.128.45.115 47.128.112.189
47.128.41.185
47.128.45.110
47.128.98.3
47.128.112.255
Pouvez vous me donner votre avis, si il est possible de définir une
plage IP à bloquer, et, si oui, comment faire ?
Passer la tolérance de Fail2ban de 3 erreurs à 2 erreurs me semble trop
radical, cela pourrait bloquer un visiteur légitime pour peu qu'il fasse
2 fois la même fausse manip qui pourrait l'envoyer vers une page 403. Il
subirait alors un ban, ce n'est pas ce que je cherche.
*J'aimerais comprendre pourquoi c'est ce type d'IP 47.128.xx.xx qui
ressort à chaque fois, et, si il est possible de définir une plage IP.*
J'aimerais alors pouvoir interdire la consultation du serveur avec
reject, et non pas drop, pour cette plage d'adresse IP.
Si je ne me trompe pas, avec drop, le serveur continue de répondre, et,
redirige le visiteur interdit vers une page 403, donc, envoi d'un mail.
Avec reject le serveur ne répondra plus.
Pouvez vous me donner votre avis pour gérer ce visiteur ?
