⚔ Application de restrictions d’accès basées sur les localisations IP via le pare-feu – Linux
Introduction
Sous Linux, la restriction d’accès basée sur les localisations IP peut être configurée via iptables ou ufw. Ce tutoriel montre comment restreindre des plages IP en fonction de régions spécifiques.
Prérequis
• Accès root ou sudo
• Liste des plages d’IP par localisation géographique
• iptables ou ufw installé et activé
Méthodologie
Utilisation d’iptables pour restreindre les IP
Bloquez une plage IP spécifique :
Autorisez une plage IP spécifique :
Enregistrez les règles pour les rendre persistantes :
Configurer des restrictions via ufw
Activez ufw si ce n’est pas déjà fait :
Bloquez une plage IP :
Autorisez une plage IP spécifique :
Vérifiez les règles configurées :
Automatisation avec GeoIP et ipset
Installez les dépendances :
Téléchargez des plages IP géographiques avec GeoIP :
Créez un ensemble d’IP :
Configurez iptables pour utiliser ce set :
Astuce
Utilisez un outil comme IPDeny pour télécharger les plages IP par pays au format compatible avec iptables.
Avertissement
Les restrictions IP ne sont pas infaillibles face aux utilisateurs utilisant des VPN ou proxys. Combinez-les avec d’autres mesures comme l’authentification stricte.
Conclusion
Avec iptables, ufw, et des outils comme GeoIP, Linux permet de configurer des restrictions IP efficaces pour sécuriser vos ressources en fonction de localisations géographiques spécifiques.
IntroductionSous Linux, la restriction d’accès basée sur les localisations IP peut être configurée via iptables ou ufw. Ce tutoriel montre comment restreindre des plages IP en fonction de régions spécifiques.
Prérequis• Accès root ou sudo
• Liste des plages d’IP par localisation géographique
• iptables ou ufw installé et activé
MéthodologieUtilisation d’iptables pour restreindre les IPBloquez une plage IP spécifique :
Code:
sudo iptables -A INPUT -s 203.0.113.0/24 -j DROPAutorisez une plage IP spécifique :
Code:
sudo iptables -A INPUT -s 192.168.1.0/24 -j ACCEPTEnregistrez les règles pour les rendre persistantes :
Code:
sudo iptables-save > /etc/iptables/rules.v4Activez ufw si ce n’est pas déjà fait :
Code:
sudo ufw enableBloquez une plage IP :
Code:
sudo ufw deny from 203.0.113.0/24Autorisez une plage IP spécifique :
Code:
sudo ufw allow from 192.168.1.0/24Vérifiez les règles configurées :
Code:
sudo ufw statusInstallez les dépendances :
Code:
sudo apt install ipset xtables-addons-commonTéléchargez des plages IP géographiques avec GeoIP :
Code:
sudo apt install geoip-binCréez un ensemble d’IP :
Code:
ipset create geoip hash:net
Ajoutez les plages IP au set :
[code]ipset add geoip 203.0.113.0/24Configurez iptables pour utiliser ce set :
Code:
sudo iptables -A INPUT -m set --match-set geoip src -j DROPUtilisez un outil comme IPDeny pour télécharger les plages IP par pays au format compatible avec iptables.
AvertissementLes restrictions IP ne sont pas infaillibles face aux utilisateurs utilisant des VPN ou proxys. Combinez-les avec d’autres mesures comme l’authentification stricte.
ConclusionAvec iptables, ufw, et des outils comme GeoIP, Linux permet de configurer des restrictions IP efficaces pour sécuriser vos ressources en fonction de localisations géographiques spécifiques.
