Iptables pour leur couper le caquet
8 janvier 2019
Mon agacement vis à vis de ces machines qui inondent nos serveurs Apache de leurs requêtes Http/Https est total. Aussi ai-je décidé de leur couper le caquet assez brutalement en les bloquant par rapport à leur adresse Ip.
En ce début d’année 2019, elles sont deux. La 1ère vient de Chine, de Chinanet dans la province du Guangdong et d’une machine équipée de Windows 7 et Firefox 54.0. La seconde est française et provient de l’opérateur télécom Trinaps et d’une machine Linux utilisant Thunderbird 31.7.0.
Ajout des règles de pare-feu
J’ai ajouté à mon fichier /etc/sysconfig/iptables deux règles supplémentaires :
#Chinanet -A INPUT -s 14.152.59.226 -j DROP #Trinaps -A INPUT -s 178.23.38.1 -j DROP
J’ai ensuite redémarré le pare-feu :
systemctl restart iptables