Salut la liste !
> En combinant iptable avec le résultat d’un :
> whois ${IP} | grep '^country: FR'
> par exemple. Mais cela risque de ralentir sensiblement le processus…
D'après ce que j'ai vu, ce n'est pas tellement le pays qui pose problème dans
le sens où il existe énormément de zombies partout,
que le type de requêtes effectuées… et là, on est ramené au classicisme du
problème précédent !
Ceci dit, j'ai en effet constaté des zones géographiques potentiellement
casse-pieds, dès qu'une tension géopolitique se fait jour,
Mais ça ne dure que le temps que le contexte s'apaise et que la situation
revienne à la normale.
>>
>> J'envisage de protéger quelques serveurs par des règles iptables rejetant
>> des requêtes ne provenant pas de certains pays.
Si le trafic est effectivement destiné à être circonscrit à une zone
géographique spécifiée, il conviendrait plutôt d'exclure toutes les
zones à l'exception de la zone cible. On peut le faire efficacement dans la
configuration de son serveur Web, et pour un MTA je ne
sais pas… Mais c'est très restrictif : pour l'utilisateur, interdit de partir
en vacances à l'étranger ! Peut-être pour une école, alors ?
>>
>> Comme ces serveurs sont à destination de clients français, j'ai en tête de
>> rejeter la terre entière sauf la France et quelques pays où des clients
>> passeraient leurs vacances.
>>
>> Qui a déjà utilisé dans Debian un module déterminant le pays à partir d'une
>> IP ?
>> Quel retour d'expérience ?
>> Avec la rareté des adresses IPv4 et j'imagine, la revente de plages entre
>> opérateurs divers, une telle détection fonctionne-t-elle correctement pour
>> la France ?
>> Comment s'opère la mise à jour des règles ?
J'ai développé deux extensions Wordpress utilisant la géolocalisation, avec
envoi d'un message dans les logs en cas d'anomalie.
Mais elle me sert uniquement comme élément d'information et pas de
discrimination. Pour ce qui concerne le mailing, je reçois des
notifications via le protocole DMARC et j'effectue des sondages incluant une
géolocalisation, mais c'est purement informatif.
Pour traiter la géolocalisation, il faut une table établissant la
correspondance entre les IP et leur distribution spatiale. Donc l'analyse
des données par le logiciel qui reçoit l'information. Les tables doivent être
mises à jour régulièrement.
Ce qui implique fatalement un ralentissement du processus, comme l'indique
Pierre.
Bonne journée,
Ph. Gras
