Salut,
En combinant iptable avec le résultat d’un :
whois ${IP} | grep '^country: FR'
par exemple. Mais cela risque de ralentir sensiblement le processus…> Le 30 juil. 2019 à 09:38, Olivier <[email protected]> a écrit : > > Bonjour, > > J'envisage de protéger quelques serveurs par des règles iptables rejetant des > requêtes ne provenant pas de certains pays. > > Comme ces serveurs sont à destination de clients français, j'ai en tête de > rejeter la terre entière sauf la France et quelques pays où des clients > passeraient leurs vacances. > > Qui a déjà utilisé dans Debian un module déterminant le pays à partir d'une > IP ? > Quel retour d'expérience ? > Avec la rareté des adresses IPv4 et j'imagine, la revente de plages entre > opérateurs divers, une telle détection fonctionne-t-elle correctement pour la > France ? > Comment s'opère la mise à jour des règles ? > Suggestions ? > > Slts -- Pierre Malard « Si, comme le disait le général de Gaulle, la France n'avait pas été la France... on peut logiquement penser que tous les français auraient été des étrangers » ;-) Pierre Dac |\ _,,,---,,_ /,`.-'`' -. ;-;;,_ |,4- ) )-,_. ,\ ( `'-' '---''(_/--' `-'\_) πr perl -e '$_=q#: 3|\ 5_,3-3,2_: 3/,`.'"'"'`'"'"' 5-. ;-;;,_: |,A- ) )-,_. ,\ ( `'"'"'-'"'"': '"'"'-3'"'"'2(_/--'"'"' `-'"'"'\_): 24πr::#;y#:#\n#;s#(\D)(\d+)#$1x$2#ge;print' - --> Ce message n’engage que son auteur <--
signature.asc
Description: Message signed with OpenPGP
