Filtrage GeoIP avec pfSense
Vous vous êtes peut être déjà retrouvé confronté à des attaques de spam venant de certains pays en particulier sur vos serveurs web.
Vous vous êtes peut être déjà retrouvé confronté à des attaques de spam venant de certains pays en particulier sur vos serveurs web.
Il existe sur Apache ou en PHPLangage de programmation s’exécutant côté serveur et permettant la création dynamique de pages web ou d'APIs. un module GeoIP permettant de filtrer les adresses IP par le biais d’une base référentielle d’adresse IP, les adresses provenant de certains pays.
Cette solution est très pratique et assez aisée à configurer sur un serveur Web, mais pourquoi ne pas mettre en place cette règle directement à l’entrée du réseau, c’est-à-dire sur votre Firewall. Nous allons voir ici comment filtrer certains pays sur le firewall PfSense. Nous utiliserons pfBlocker, qui est le remplacant de CountryBlock depuis la version 2 de pfSense.
Connectez-vous à votre interface d’administration web pfSense,
Rendez-vous dans le package Manager, (System -> packages)
Dans la liste des Package disponibles, trouvez le package : pfBlocker, et cliquez sur l’icône d’ajout.
pfSense va lancer l’installation du nouveau module.
Une fois l’installation terminée, vous trouverez le module pfBlocker dans le menu Firewall de votre interface.
Dans l’onglet « Top Spammers », vous trouverez directement un raccourci vers les pays émettant le plus de spams.
Sélectionnez les pays à bloquer, avec comme action « Deny Inbound », et cliquez sur Save.
Cliquez ensuite sur l’onglet « General », cochez la case « Enable pfBlocker » et cliquez sur votre interface entrante (WAN). Cliquez sur Save.
Et c’est déjà terminé. Vous venez de bloquer tous les pays sélectionnés dans la liste Top spammer.
Pour effectuer son filtre, pfBlocker a créé un Alias dans le firewall que vous pouvez visualiser mais qui ne doit pas être modifié.
Vous pouvez bien sûr affiner vos blocages en sélectionnant les pays dans les autres onglets de pfBlocker. Il vous permettra également de bloquer des adresses IP et des plages d’adresses IP en utilisant l’onglet Lists, et en définissant un fichier de blocage contenant des IP et IP/mask.
Nos podcasts en lien
Pour aller plus loin
Réussir sa migration Symfony : à quoi faut-il penser ?
Mettre à jour sa stack applicative, c'est assurer la stabilité et la sécurité de ses applications. Il est donc important de faire le suivi des mises à jour pour ne pas se retrouver bloqué à cause de l'accumulation de la dette technique. Sur Symfony, les versions majeures (X.0.0) sont programmées tous les 2 ans, et les versions mineures (1.X.0) sont programmées tous les 6 mois, en mai et en novembre. Chaque version arrive avec son lot de nouveautés qu'il est important de prendre en compte. Les dates de mises à jour étant connues, l'intégration à des Roadmap est alors simplifiée. Mais à quoi faut-il penser lors de ces migrations ?
Gestion des alertes sous VMware vSphere
Pourquoi monitorer ces VMs? Comment le faire? Voici un post pour expliquer la création/ gestion des alertes sur VMware vSphere.
MicroStream, le futur de la donnée dans vos applications Java ?
On vous en dit plus sur MicroStream, la librairie Java dédiée à la création et l'utilisation de bases de données "in-memory".
Nous suivre, nous écouter
