Iptables et geoloc

Fermé
ip_geo - 4 juil. 2013 à 23:36
 geoip - 9 juil. 2013 à 12:30
Bonjour,

Je cherche à afficher dans le syslog tous pays qui se connecte sur mon serveur, mais sans les bloquer.

Si c'est possible, pourriez vous me donner la commande iptables pour le faire?

Est-ce que si on a une regle iptable qui envoie déja un message personnalisé, est-il possible, en plus dans cette regle, de faire afficher la géoloc des ip entrantes?

Merci pour votre aide

4 réponses

mamiemando
Messages postés
31045
Date d'inscription
jeudi 12 mai 2005
Statut
Modérateur
Dernière intervention
14 mai 2022
7 344
5 juil. 2013 à 10:05
En admettant que tu puisses invoquer une commande shell et lui passer l'adresse IP en question tu peux utiliser geoip :
https://pleasefeedthegeek.wordpress.com/2010/07/08/doing-geolocation-lookups-in-command-line/

Bonne chance
0
Humm! pas évident, mais je vais regarder.

En tous cas, merci pour le tool, il va m'être utile pour une autre application ;-)

Merci
0
Dinath
Messages postés
1601
Date d'inscription
vendredi 12 avril 2013
Statut
Contributeur sécurité
Dernière intervention
6 novembre 2021
218
Modifié par Dinath le 5/07/2013 à 21:49
En fait je pense que c'est plutôt simple à moins que je ne me trompe.

1. Tu récupères via une règle IPTables toutes les requêtes qui arrive sur ton serveur avec quelque chose comme :

iptables -A INPUT -j LOG --log-level info

2. Tu modifies la manière dont syslog travaille pour faire arriver les logs dans un fichier log précis.

3. Périodiquement, tu utilises un script qui va lire les champs SRC dans ton log.

4. Pour chaque ligne trouvée tu géolocalises l'adresse en ligne de commande et tu rediriges le flux où tu le souhaites.
0
Bonjour,

Je ne m'en sors pas avec le script.
Je fais un awk sur les SRC= de mon syslog, mais le retour m'affiche SRC=8.8.8.8, du coup, lorsque je lance geiplookup il me génére des erreurs.
PS: je ne suis pas un pro en script ;-)

Merci, si quelqu'un peut m'aider sur ce coup
0