Archives de mots clés: ipv4

“SimpleBan”: une alternative à “fail2ban” compatible IPv6

“fail2ban”, c’est puissant, mais ce n’est pas (nativement) compatible IPv6 !

Sans avoir la prétention de ré-inventer la roue, j’ai écrit un petit script shell très simple qui fonctionne sur le même principe:

  • parser les logs à la recherche de motifs,
  • extraire les adresses IP de ces motifs,
  • bloquer les adresses IP.

Le but est de bloquer les adresses IP “indélicates”. Ce script Bash n’a pas besoin de base de données et fonctionne de la façon suivante:

  • lancement régulier via “crontab”,
  • parcours des logs avec “logtail”,
  • extraction des adresses IP avec “grep” et “sed”,
  • mise en place des règles de blocage avec “iptables” et “ip6tables”
  • planification de la suppression des règles de blocage avec “atq”,
  • sérialisation des commandes “iptables” / “ip6tables” avec “tsp”.

La configuration est beaucoup plus simple qu’avec “fail2ban”, la seule difficulté étant l’écriture des motifs de détection et d’extraction.

Script sur le Wiki

Site du projet