farias/iptablesApache2
1
0
Fork 0
Code Issues Pull requests Projects Releases Packages Wiki Activity Actions
Mon Iptables DROP ....
36 commits 1 branch 0 tags 836 KiB
Find a file
Exact
root 6492d22614 update IPtables for CCBot
2026-01-09 09:43:26 +01:00
iptables-126.fw.txt Téléverser les fichiers vers "/" 2025-10-22 18:20:21 +00:00
parse_reject.bash Téléverser les fichiers vers "/" 2025-12-03 17:06:08 +00:00
README.md Actualiser README.md 2025-11-17 07:43:05 +00:00
reject-country.txt Téléverser les fichiers vers "/" 2025-12-03 17:06:08 +00:00
reject.txt update IPtables for CCBot 2026-01-09 09:43:26 +01:00

README.md

IPtable pour Apache

Voici mon iptable, attention a ne pas bloquer Let's Encrypt ... j'ai cette liste qui est prioritaire : https://git.cyber-neurones.org/farias/iptablesLetsencrypt .

Methode n°1 :

Avant j'utilisais /etc/pve/firewall/126.fw

La commande sur promox :

cat /etc/pve/firewall/126.fw | grep "IN DROP"

J'ai exactement 656 règles :

# cat /etc/pve/firewall/126.fw | grep "IN DROP" | wc -l
5592

J'ai changé de commande, car la liste est très longue pour le copier/coller.

cat /etc/pve/firewall/126.fw | grep "IN DROP" > iptables-126.fw.txt

Methode n°2 :

J'utilise /etc/pve/firewall/cluster.fw sinon quand la liste est trop longue la sauvegarde ne se fait pas ...

# wc -l /etc/pve/firewall/cluster.fw /etc/pve/firewall/126.fw
  5672 /etc/pve/firewall/cluster.fw
    20 /etc/pve/firewall/126.fw
  5692 total

Methode n°3 :

Voir le fichier reject.txt

# grep "REJECT" /etc/pve/firewall/cluster.fw  | awk '{print $4}' | sort -n | uniq  > reject.txt
# wc -l reject.txt 
10282 reject.txt
# cat reject.txt | grep "/16" | wc -l
124
# cat reject.txt | grep "/24" | wc -l
644
# cat reject.txt | grep "/8" | wc -l
1
# cat reject.txt | xargs -n 1 geoiplookup { } | sort | uniq -c | sort -n | sed -r 's/ GeoIP Country Edition://g' | tail -20
    47 MA, Morocco
    47 UY, Uruguay
    49 NL, Netherlands
    59 DE, Germany
    60 SG, Singapore
    61 UA, Ukraine
    72 CL, Chile
    72 ZA, South Africa
    73 PE, Peru
    93 PY, Paraguay
    94 MX, Mexico
   137 BD, Bangladesh
   137 CO, Colombia
   154 RU, Russian Federation
   198 US, United States
   208 EC, Ecuador
   323 ID, Indonesia
   616 AR, Argentina
   707 VN, Vietnam
  5381 BR, Brazil

Sur les 10.282

Meilleure liste ...

Avec le soft : https://github.com/ipinfo/cli

j'ai pas testé :


# cat reject.txt | xargs -n 1 | ipinfo prips > full-reject.txt
$ wc -l reject.txt full-reject.txt 
      9238 reject.txt
  76630990 full-reject.txt
$ cat full-reject.txt | sort | uniq > full-reject-2.txt
$ wc -l reject.txt full-reject.txt full-reject-2.txt
      9238 reject.txt
  76630990 full-reject.txt
  71674636 full-reject-2.txt
 148314864 total

A noter qu'il y a 4 294 967 296 IPv4. Donc 76630990/4294967296 = 2%.