Add an IP blocklist to ufw, the uncomplicated Ubuntu firewall
Deux scripts: un after.init pour ufw, et un job cron pour mise à jour des listes. Utilise ipset.
Curieusement la doc (et le code) utilise une liste de level 4 pour démarrer, et la mise à jour est faite dynamiquement avec la liste de level 3 (les adresses bloquées apparaissent respectivement dans au moins 4 ou 3 des différentes listes de blocage compilées, accroissant donc la possibilité de faux positif).
La liste utilisée: https://github.com/stamparm/ipsum/
Vue la syntaxe de la commande ipset, on doit pouvoir aussi utiliser les listes firehol contenant outre des adresses IP des sous-réseaux (ip/cidr)
Autre idée pour ajouter les listes firehol
https://www.reddit.com/r/linuxadmin/comments/kw23g3/simple_way_to_add_firehol_lists_to_my_firewall/
Listes firehol
level 3 https://iplists.firehol.org/?ipset=firehol_level3
level 1 https://iplists.firehol.org/
Rappel:
- autoriser une adresse IP https://www.configserverfirewall.com/ufw-ubuntu-firewall/ufw-allow-ip-address-ubuntu-firewall/
- bloquer une adresse IP https://www.cyberciti.biz/faq/how-to-block-an-ip-address-with-ufw-on-ubuntu-linux-server/
