UnOrBlacklist est un ensemble de deux scripts shell bash pour une utilisation « firewall », reposant sur iptables et ip6tables pour bloquer / débloquer rapidement une adresse IP ou un réseau IPv4 ou IPv6.

Il conserve un fichier de log brut avec chaque ip blacklistée afin de pouvoir facilement le rejouer au besoin. Bien que ce mécanisme de sécurité soit contournable : il intègre également une whitelist pour éviter que l’utilisateur ne blackliste n’importe quoi (mais il reste cependant possible de blacklister un réseau contenant lui-même une ip whitelistée, ce qui ne pose aucun problème lorsque c’est l’admin qui s’en sert).

La vidéo « livecoding » correspondante est disponible ici :

Il est très hautement probable que j’effectue rapidement des améliorations dans le fichier, comme le traitement automatique des différentes adresses IPv4 et IPv6 derrière un même hostname, ou l’ajout de règles de whitelist dans un prochain avenir afin de permettre une délégation directement auprès des clients dans mon usecase.

Les regex que j’utilise sont sans doute « pourries » et nécessitent une version un peu plus optimisée (j’ai pris celles d’un script que je venais de faire, peut-être pas les meilleures), je viendrai patcher plus tard.

Vous pouvez télécharger les scripts en cliquant sur le lien suivant : unorblacklist.tar.gz

Bonne fin de week-end et portez-vous bien !

Christophe Casalegno
Vous pouvez me suivre sur : Telegram | YouTube | Twitter | Facebook | LinkedIn | Twitch