Créer et administrer facilement une blacklist avec ipset/iptables

De Ikoula Wiki
Jump to navigation Jump to search

Introduction

Cet article porte sur la mise en place et l'administration rapide et efficace d'une blacklist avec les outils iptables et ipset.
Il vous faudra au préalable iptables d'installé.

Création de la blacklist

Voici comment créer une liste nommée blacklistv4 pouvant contenir 1000000 adresses IPv4 (par défaut 65536) : 

ipset create blacklistv4 hash:ip family inet maxelem 1000000

Nous allons ensuite lier cette liste à iptables afin que les adresses IP ajoutées dans cette liste soient interdites.
Nous ajoutons une règle au tout début de la chaîne d'entrée pour jeter les adresses IPv4 présentes dans la liste blacklistv4 : 

iptables -I INPUT 1 -m set --match-set blacklistv4 src -j DROP

Avec le même procédé, nous créons une blacklist pour l'IPv6 : 

ipset create blacklistv6 hash:ip family inet6 maxelem 1000000
ip6tables -I INPUT 1 -m set --match-set blacklistv6 src -j DROP

Utilisation de la blacklist

Lister les adresses IP présentes

Pour lister les adresses IP présentes dans votre blacklist : 

ipset list nom_de_votre_liste

Ajouter une adresse IP

Pour ajouter une adresse IP dans votre blacklist : 

ipset add nom_de_votre_liste adresse_IP

/!\ Attention /!\ à bien renseigner une adresse IPv4 dans votre liste créée pour l'IPv4 et une adresse IPv6 dans votre liste créée pour l'IPv6.

Supprimer une adresse IP

Pour supprimer une adresse IP dans votre blacklist : 

ipset del nom_de_votre_liste adresse_IP




Cet article vous a semblé utile ?

0



Vous n'êtes pas autorisé à publier de commentaire.

Récupérée de « https://fr-wiki.ikoula.com/index.php?title=Créer_et_administrer_facilement_une_blacklist_avec_ipset/iptables&oldid=29730 »