Filtrage GeoIP avec pfSense
Vous vous êtes peut être déjà retrouvé confronté à des attaques de spam venant de certains pays en particulier sur vos serveurs web.
Il existe sur Apache ou en PHPLangage de programmation s’exécutant côté serveur et permettant la création dynamique de pages web ou d'APIs. un module GeoIP permettant de filtrer les adresses IP par le biais d’une base référentielle d’adresse IP, les adresses provenant de certains pays.
Cette solution est très pratique et assez aisée à configurer sur un serveur Web, mais pourquoi ne pas mettre en place cette règle directement à l’entrée du réseau, c’est-à-dire sur votre Firewall. Nous allons voir ici comment filtrer certains pays sur le firewall PfSense. Nous utiliserons pfBlocker, qui est le remplacant de CountryBlock depuis la version 2 de pfSense.
Connectez-vous à votre interface d’administration web pfSense,
Rendez-vous dans le package Manager, (System -> packages)
Dans la liste des Package disponibles, trouvez le package : pfBlocker, et cliquez sur l’icône d’ajout.
pfSense va lancer l’installation du nouveau module.
Une fois l’installation terminée, vous trouverez le module pfBlocker dans le menu Firewall de votre interface.
Dans l’onglet « Top Spammers », vous trouverez directement un raccourci vers les pays émettant le plus de spams.
Sélectionnez les pays à bloquer, avec comme action « Deny Inbound », et cliquez sur Save.
Cliquez ensuite sur l’onglet « General », cochez la case « Enable pfBlocker » et cliquez sur votre interface entrante (WAN). Cliquez sur Save.
Et c’est déjà terminé. Vous venez de bloquer tous les pays sélectionnés dans la liste Top spammer.
Pour effectuer son filtre, pfBlocker a créé un Alias dans le firewall que vous pouvez visualiser mais qui ne doit pas être modifié.
Vous pouvez bien sûr affiner vos blocages en sélectionnant les pays dans les autres onglets de pfBlocker. Il vous permettra également de bloquer des adresses IP et des plages d’adresses IP en utilisant l’onglet Lists, et en définissant un fichier de blocage contenant des IP et IP/mask.
Nos podcasts en lien
Pour aller plus loin
Framework maison : la fausse bonne idée ?
On fait le point sur les frameworks maison pour les non techniques. Avantages, inconvénients et point historique !
Comment comparer 2 schemas Mysql ?
Qui n’a jamais eu le besoin de comparer 2 schemas de base de données Mysql après avoir oublier de noter l’ensemble des modifications apportées à un environnement ?
HTML – Figer des colonnes en CSS dans une table (Comme avec l'option figer les volets Excel)
Souvent il peut être utile de figer des colonnes dans un tableau (table html). Pour ce faire nous allons utiliser une technique sans Javascript en CSS. Cette technique repose sur du positionnement absolu des td dans les TR et fonctionne très bien avec un
Nous suivre, nous écouter
Le Podcast AXOPEN
Ecoutez nos experts techniques sur
vos plateformes préférées !
