https://blogue.kalanso.top/tags/firewall/Recent content in Firewall on Pfft !HugofrWed, 15 Apr 2026 14:45:25 +0200https://blogue.kalanso.top/memo/2026-04-15-installation-d-une-blocklist/Wed, 15 Apr 2026 14:45:25 +0200https://blogue.kalanso.top/memo/2026-04-15-installation-d-une-blocklist/<p>[[toc]]</p> <p>Grâce à un projet trouvé sur GitLab, j&rsquo;ai intégré une blocklist d&rsquo;IPs malveillantes dans mon firewall Linux en utilisant <code>ipset</code> et <code>iptables</code>. Le projet <a href="https://gitlab.com/duggytuxy/Data-Shield-IPv4-Blocklist/" target="_blank" rel="noopener noreferrer">Data-Shield_IPv4_Blocklist</a> fournit des listes d&rsquo;IPs malveillantes (~100k entrées).</p> <p>J&rsquo;ai déjà iptables sur mon serveur mais la meilleure approche est d&rsquo;utiliser <strong><code>ipset</code></strong>, ajouter 100k règles iptables individuelles serait catastrophique en performance, tandis qu&rsquo;ipset gère cela en O(1) (temps constant quelque soit la taille)</p> <p>Les listes sont mises à jour toutes les 6h via un script bash qui télécharge les listes, les nettoie, les charge dans un ipset temporaire, puis swap atomiquement pour éviter toute interruption de service. Une règle iptables bloque ensuite tout trafic entrant depuis ces IPs. J&rsquo;avoue, j&rsquo;ai demandé l&rsquo;aide de Claude pour le script.</p>