Merci pour ce tuto et l’enrichissante discussion qui s’en est suivi.
@metyun : je reçois quotidiennement par Logwatch des alertes de tentatives de connexion via mod_proxy :
Connection attempts using mod_proxy:
124.225.45.203 -> 110.242.68.4:443: 1 Time(s)
149.129.50.37 -> [www.proxylists.net:443](http://www.proxylists.net:443): 1 Time(s)
223.166.75.23 -> 110.242.68.4:443: 1 Time(s)
63.143.61.42 -> example.com:443: 3 Time(s)
Dans cet exemple on voit 3 IP chinoises et une américaine.
En soi ce n’est pas gravissime, mais puis-je bloquer ces tentatives en amont via ton script, ne serait-ce que pour alléger mes logs ?
Et puis mes utilisateurs étant tous en France, fermer les portes aux autres pays n’est pas un problème. 
L’idée de passer par fail2ban est intéressante, ne pourrait-on pas contourner le problème de pays en whitelist en blacklistant à la place le reste des pays (quelques centaines d’occurrences tout au plus) ?