Créer et administrer facilement une blacklist avec ipset/iptables

De Ikoula Wiki
Révision datée du 10 septembre 2021 à 16:13 par Cbrochot1072d (discussion | contributions)
(diff) ← Version précédente | Voir la version actuelle (diff) | Version suivante → (diff)
Jump to navigation Jump to search

ro:Creați și administrați cu ușurință o listă neagră cu ipset/iptables ru:Простое создание и администрирование черного списка с помощью ipset/iptables pl:Łatwe tworzenie i zarządzanie czarną listą z ipset/iptables ja:ipset/iptablesでブラックリストを簡単に作成・管理できる zh:使用ipset/iptables轻松地创建和管理黑名单 de:Einfaches Erstellen und Verwalten einer Blacklist mit ipset/iptables nl:Gemakkelijk een zwarte lijst maken en beheren met ipset/iptables it:Creare e amministrare facilmente una lista nera con ipset/iptables pt:Criar e administrar facilmente uma lista negra com ipset/iptables es:Crear y administrar fácilmente una lista negra con ipset/iptables en:Easily create and administer a blacklist with ipset/iptables

Introduction

Cet article porte sur la mise en place et l'administration rapide et efficace d'une blacklist avec les outils iptables et ipset.
Il vous faudra au préalable iptables d'installé.

Création de la blacklist

Voici comment créer une liste nommée blacklistv4 pouvant contenir 1000000 adresses IPv4 (par défaut 65536) :

ipset create blacklistv4 hash:ip family inet maxelem 1000000

Nous allons ensuite lier cette liste à iptables afin que les adresses IP ajoutées dans cette liste soient interdites.
Nous ajoutons une règle au tout début de la chaîne d'entrée pour jeter les adresses IPv4 présentes dans la liste blacklistv4 :

iptables -I INPUT 1 -m set --match-set blacklistv4 src -j DROP

Avec le même procédé, nous créons une blacklist pour l'IPv6 :

ipset create blacklistv6 hash:ip family inet6 maxelem 1000000
ip6tables -I INPUT 1 -m set --match-set blacklistv6 src -j DROP

Utilisation de la blacklist

Lister les adresses IP présentes

Pour lister les adresses IP présentes dans votre blacklist :

ipset list nom_de_votre_liste

Ajouter une adresse IP

Pour ajouter une adresse IP dans votre blacklist :

ipset add nom_de_votre_liste adresse_IP

/!\ Attention /!\ à bien renseigner une adresse IPv4 dans votre liste créée pour l'IPv4 et une adresse IPv6 dans votre liste créée pour l'IPv6.

Supprimer une adresse IP

Pour supprimer une adresse IP dans votre blacklist :

ipset del nom_de_votre_liste adresse_IP




Cet article vous a semblé utile ?

0



Vous n'êtes pas autorisé à publier de commentaire.