Iptables pour leur couper le caquet

Iptables pour leur couper le caquetMon agacement vis à vis de ces machines qui inondent nos serveurs Apache de leurs requêtes Http/Https est total. Aussi ai-je décidé de leur couper le caquet assez brutalement en les bloquant par rapport à leur adresse Ip.

En ce début d’année 2019, elles sont deux. La 1ère vient de Chine, de Chinanet dans la province du Guangdong et d’une machine équipée de Windows 7 et Firefox 54.0. La seconde est française et provient de l’opérateur télécom Trinaps et d’une machine Linux utilisant Thunderbird 31.7.0.

Ajout des règles de pare-feu

J’ai ajouté à mon fichier /etc/sysconfig/iptables deux règles supplémentaires :

#Chinanet
-A INPUT -s 14.152.59.226 -j DROP
#Trinaps
-A INPUT -s 178.23.38.1 -j DROP

J’ai ensuite redémarré le pare-feu :

systemctl restart iptables
 

LAMP / , , ,