Project blacklists for iptables

HucSte e47ca6f8ca Ajout d'information Readme 1 year ago
blocklists bf06c43d5a Sauvegarde du projet 1 year ago
LICENSE bf06c43d5a Sauvegarde du projet 1 year ago
README.md e47ca6f8ca Ajout d'information Readme 1 year ago
functions_commons bf06c43d5a Sauvegarde du projet 1 year ago
ipt_blocklists bf06c43d5a Sauvegarde du projet 1 year ago
ipt_flush bf06c43d5a Sauvegarde du projet 1 year ago
mng_blacklists bf06c43d5a Sauvegarde du projet 1 year ago
vars bf06c43d5a Sauvegarde du projet 1 year ago

README.md

BlackLists: ipt_blocklist

Projet pour blacklister des domaines ou des ips "nuisibles", en utilisant le parefeu netfilter.

  • Le script "mng_blacklists" récupère les fichiers nécessaires selon les URLS écrites dans les fichiers 'blocklists' (cf le répertoire portant le même nom).
    Il traite les informations récupèrées et les restitue dans un fichier unique, un pour les domaines à blacklister, un pour les ips.

  • Le script "ipt_blocklist" gère les régles iptables nécessaires à injecter pour filtrer les domaines et autres ips "nuisibles".
    Le processus de génération iptables est long, très long !

  • Le script "ipt_flush" permet de nettoyer proprement les tables "iptables" et "ip6tables". À n'utiliser que si vraiment nécessaire car il réinitialise complétement les tables correspondantes !

=> Penser à créer des tables cron, pour gérer les scripts de manière automatique.