Iptables et geoloc
ip_geo
-
geoip -
geoip -
Bonjour,
Je cherche à afficher dans le syslog tous pays qui se connecte sur mon serveur, mais sans les bloquer.
Si c'est possible, pourriez vous me donner la commande iptables pour le faire?
Est-ce que si on a une regle iptable qui envoie déja un message personnalisé, est-il possible, en plus dans cette regle, de faire afficher la géoloc des ip entrantes?
Merci pour votre aide
Je cherche à afficher dans le syslog tous pays qui se connecte sur mon serveur, mais sans les bloquer.
Si c'est possible, pourriez vous me donner la commande iptables pour le faire?
Est-ce que si on a une regle iptable qui envoie déja un message personnalisé, est-il possible, en plus dans cette regle, de faire afficher la géoloc des ip entrantes?
Merci pour votre aide
A voir également:
- Iptables et geoloc
- Geoloc whatsapp - Guide
- Pc geoloc - Guide
- Cette fonction méconnue de WhatsApp permet de localiser un proche sur une carte en temps réel - Guide
4 réponses
En admettant que tu puisses invoquer une commande shell et lui passer l'adresse IP en question tu peux utiliser geoip :
https://pleasefeedthegeek.wordpress.com/2010/07/08/doing-geolocation-lookups-in-command-line/
Bonne chance
https://pleasefeedthegeek.wordpress.com/2010/07/08/doing-geolocation-lookups-in-command-line/
Bonne chance
Humm! pas évident, mais je vais regarder.
En tous cas, merci pour le tool, il va m'être utile pour une autre application ;-)
Merci
En tous cas, merci pour le tool, il va m'être utile pour une autre application ;-)
Merci
En fait je pense que c'est plutôt simple à moins que je ne me trompe.
1. Tu récupères via une règle IPTables toutes les requêtes qui arrive sur ton serveur avec quelque chose comme :
2. Tu modifies la manière dont syslog travaille pour faire arriver les logs dans un fichier log précis.
3. Périodiquement, tu utilises un script qui va lire les champs SRC dans ton log.
4. Pour chaque ligne trouvée tu géolocalises l'adresse en ligne de commande et tu rediriges le flux où tu le souhaites.
1. Tu récupères via une règle IPTables toutes les requêtes qui arrive sur ton serveur avec quelque chose comme :
iptables -A INPUT -j LOG --log-level info
2. Tu modifies la manière dont syslog travaille pour faire arriver les logs dans un fichier log précis.
3. Périodiquement, tu utilises un script qui va lire les champs SRC dans ton log.
4. Pour chaque ligne trouvée tu géolocalises l'adresse en ligne de commande et tu rediriges le flux où tu le souhaites.
