inclus dans Debian
Listes de domaines français et assimilés probablement suspects enregistrés récemment.
Au format AdGuard et PiHole (utiliser le format PiHole pour le fichier hosts)
Géoblocage (ou autorisation par liste blanche) par plage d'IP par pays
Add an IP blocklist to ufw, the uncomplicated Ubuntu firewall
Deux scripts: un after.init pour ufw, et un job cron pour mise à jour des listes. Utilise ipset.
Curieusement la doc (et le code) utilise une liste de level 4 pour démarrer, et la mise à jour est faite dynamiquement avec la liste de level 3 (les adresses bloquées apparaissent respectivement dans au moins 4 ou 3 des différentes listes de blocage compilées, accroissant donc la possibilité de faux positif).
La liste utilisée: https://github.com/stamparm/ipsum/
Vue la syntaxe de la commande ipset, on doit pouvoir aussi utiliser les listes firehol contenant outre des adresses IP des sous-réseaux (ip/cidr)
Autre idée pour ajouter les listes firehol
https://www.reddit.com/r/linuxadmin/comments/kw23g3/simple_way_to_add_firehol_lists_to_my_firewall/
Listes firehol
level 3 https://iplists.firehol.org/?ipset=firehol_level3
level 1 https://iplists.firehol.org/
Rappel:
- autoriser une adresse IP https://www.configserverfirewall.com/ufw-ubuntu-firewall/ufw-allow-ip-address-ubuntu-firewall/
- bloquer une adresse IP https://www.cyberciti.biz/faq/how-to-block-an-ip-address-with-ufw-on-ubuntu-linux-server/
Je crois que ça va pas être possible" : gérer sa liste d'invité qui peuvent accéder à l'extérieur ou comment configurer son par-feu avec une liste de noms de domaine.
Court article sur la migration de iptables vers nftables
Voir en bas la liste des références