Comment créer une liste d'IP-to-DROP à prendre en compte par Iptables

iptables
drop
ip
reverse-dns
réseau

#1

Bonjour,

Configuration de mon YunoHost

Matériel: x64 vps (Debian 9 Stretch)
Accès Internet: in a datacenter
YunoHost version: 3.1
As tu modifié ton yunohost avec des configuration spécifiques ou bien utilise tu uniquement la web administration et/ou la ligne de commande yunohost ? modifié
Si modifié, comment: Changement du port d’écoute SSH et installation de Logwatch

Description de mon problème

Suite à l’installation de j’ai remarqué que beaucoup d’IP non-désirées (Russe, Chinoise, Bulgare, Brésilienne, etc.) essayent de se connecter au serveur YunoHost, tout comme des tentatives d’utilisation en mode proxy.

Question

Est-il possible de créer et de modifier à la main une liste d’IP qu’Iptables pourrait DROP ?
De la même manière, est-il possible de créer une liste pour y placer des URL de reverse-DNS afin qu’Iptables puissent également les DROP ?

ppr


#2

Bonjour,

Finalement, j’ai trouvé un script chez le <Chef de l’Internet> https://korben.info/comment-bloquer-certaines-ip-sur-votre-serveur.html
J’ai donc créé un fichier ip_block.ips dans /home et dans lequel j’ai copié-coller quelques IP de mes Logwatch :

nano /home/ip_block.ips
# copier (Ctrl+c depuis le webmail) puis coller (Ctrl+Shift+v en Terminal) les IP de Logwatch ou celles que l'on souhaite "dropper" (une IP par ligne)
# Ctrl+o pour enregistrer et Ctrl+x pour fermer

Ensuite, j’ai copié-collé le script crée dans /etc/init.d/ en l’adaptant avec le bon chemin vers le fichier ip_block.ips (/home/ip_block.ips) listant les IP à “dropper” et en commentant la ligne du log, avant de le rendre exécutable le script exécutable, le lancer et enfin voir s’il avait bien été pris en compte par Iptables :

nano /etc/init.d/ip_block
# copier (Ctrl+c depuis le web) puis coller (Ctrl+Shift+v en Terminal) le script et l'adapter aux noms et chemins des fichiers
# Ctrl+o pour enregistrer et Ctrl+x pour fermer
chmod +x /etc/init.d/ip_block
sh /etc/init.d/ip_block
iptables -L

ppr