Debian-facile

Bienvenue sur Debian-Facile, site d'aide pour les nouveaux utilisateurs de Debian.

Vous n'êtes pas identifié(e).

#1 09-01-2015 20:36:21

steph291
Membre
Lieu : Montreal
Distrib. : Debian Wheezy
Noyau : Linux 3.2.0-4-amd64
(G)UI : KDE (xdmcp)
Inscription : 23-12-2014
Site Web

IPTABLES Ban par pays. tuto partiel.

Bonjour,

le document original :
http://terminal28.com/how-to-block-coun … es-debian/
(A noter que ce document n'a pas fonctionné 100% pour moi)
Le but premier étant de bannir toute les ip de RU, KP et CN, tout va bien
ca marche parfaitement.

Donc, mon problème est le suivant :
J'ai créé un script dans le répertoire /usr/share/xt_geoip qui est le suivant


rm GeoIPv6.csv
rm GeoIP.dat
wget http://terminal28.com/wp-content/uploads/2013/10/geoip-dl-build.tar.gz
tar xvf geoip-dl-build.tar.gz
./xt_geoip_dl
./xt_geoip_build -D . *.csv
rm -fr geoip-dl-build.tar.gz
iptables -A INPUT -m geoip --src-cc CN,KP,RU -j DROP
 



Maintenant, lorsque que la bd d'adresses est MAJ chez GEOIP, j'exécute manuellement en root
et voila, les ban sont à jour !

MAIS j'aimerais bien un cron.weekly sad et ce n'est pas possible car le fichier script
xt_geoip_build a comme chemin

my $target_dir = "."

... sad
Je sais bien que je pourrais créer moi-même le script xt_geoip_build avec certaines
modifications et écraser mais avant je veux vérifier si il y a une alternative.

une soluce/suggestion qqun pour un cron weekly?
Merci !


Debian Wheezy
Intel(R) Pentium(R) D CPU 3.20GHz
2giga ram
serveur

Hors ligne

Pied de page des forums