iptables et geolocFermé

Question

Bonjour, 

Je cherche à afficher dans le syslog tous pays qui se connecte sur mon serveur, mais sans les bloquer.

Si c'est possible, pourriez vous me donner la commande iptables pour le faire?

Est-ce que si on a une regle iptable qui envoie déja un message personnalisé, est-il possible, en plus dans cette regle, de faire afficher la géoloc des ip entrantes?

Merci pour votre aide

mamiemando · Answer

En admettant que tu puisses invoquer une commande shell et lui passer l'adresse IP en question tu peux utiliser geoip :
https://pleasefeedthegeek.wordpress.com/2010/07/08/doing-geolocation-lookups-in-command-line/

Bonne chance

ipgeo · Answer

Humm! pas évident, mais je vais regarder.

En tous cas, merci pour le tool, il va m'être utile pour une autre application ;-)

Merci

Dinath · Answer

En fait je pense que c'est plutôt simple à moins que je ne me trompe.

1. Tu récupères via une règle IPTables toutes les requêtes qui arrive sur ton serveur avec quelque chose comme :

iptables -A INPUT -j LOG --log-level info
2. Tu modifies la manière dont syslog travaille pour faire arriver les logs dans un fichier log précis.

3. Périodiquement, tu utilises un script qui va lire les champs SRC dans ton log.

4. Pour chaque ligne trouvée tu géolocalises l'adresse en ligne de commande et tu rediriges le flux où tu le souhaites.

geoip · Answer

Bonjour,

Je ne m'en sors pas avec le script.
Je fais un awk sur les SRC= de mon syslog, mais le retour m'affiche SRC=8.8.8.8, du coup, lorsque je lance geiplookup il me génére des erreurs.
PS: je ne suis pas un pro en script ;-)

Merci, si quelqu'un peut m'aider sur ce coup

Iptables et geoloc

4 réponses

Newsletters