Bonjour,
Finalement, j’ai trouvé un script chez le <Chef de l’Internet> Comment bloquer certaines IP sur votre serveur
J’ai donc créé un fichier ip_block.ips dans /home et dans lequel j’ai copié-coller quelques IP de mes Logwatch :
nano /home/ip_block.ips
# copier (Ctrl+c depuis le webmail) puis coller (Ctrl+Shift+v en Terminal) les IP de Logwatch ou celles que l'on souhaite "dropper" (une IP par ligne)
# Ctrl+o pour enregistrer et Ctrl+x pour fermer
Ensuite, j’ai copié-collé le script crée dans /etc/init.d/ en l’adaptant avec le bon chemin vers le fichier ip_block.ips (/home/ip_block.ips) listant les IP à “dropper” et en commentant la ligne du log, avant de le rendre exécutable le script exécutable, le lancer et enfin voir s’il avait bien été pris en compte par Iptables :
nano /etc/init.d/ip_block
# copier (Ctrl+c depuis le web) puis coller (Ctrl+Shift+v en Terminal) le script et l'adapter aux noms et chemins des fichiers
# Ctrl+o pour enregistrer et Ctrl+x pour fermer
chmod +x /etc/init.d/ip_block
sh /etc/init.d/ip_block
iptables -L
ppr