Le Thu, Jan 25, 2024 at 05:17:03PM +0100, Stéphane Rivière a écrit: > À la recherche de la base de données perdue en accès libre (merci maxmind) > ip2location.com
En un peu moins compliqué à mettre en oeuvre (créer un compte... M'enfin...), et potentiellement en un peu moins précis, tu as ipdeny qui se crée sur les bases des RIR (que tu pourrais aussi exploiter directement): https://www.ipdeny.com/ Alors évidemment, c'est basé sur du "déclaratif" au bon vouloir des sociétés qui remplissent les bases des RIR, mais c'est globalement assez efficace. https://www.ipdeny.com/ipblocks/ (Oui, ya même les blocs ipv6, pour les futuristes). Pour la France: https://www.ipdeny.com/ipblocks/data/countries/fr.zone (4491 blocs) ou https://www.ipdeny.com/ipblocks/data/aggregated/fr-aggregated.zone (3951 blocs, pratique si t'es sur Juniper, 100ko de gagné, c'est toujours ça de pris) Ça donne du coup: ipset -N france nethash wget -P /tmp http://www.ipdeny.com/ipblocks/data/countries/fr.zone for i in $(< /tmp/fr.zone ); do ipset -A france $i; done iptables -P INPUT DROP iptables -I INPUT -m set --match-set france src -j ACCEPT Bon, à améliorer pour ajouter peut-être quand même les DOM/TOM, en fonction de ton utilisation. C'est quand même moins compliqué que ton machin :) KISS, Arnaud. --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
