Facile il sufit de faire la commande :
# cat /etc/iptables/rules.v4 | grep "DROP" | awk '{print $4}' | sed 's/\// /g' | awk '{print $1}' | xargs -n 1 geoiplookup { } | sort | uniq -c | sort -n | sed -r 's/ GeoIP Country Edition://g'
1 AT, Austria
1 BR, Brazil
1 CZ, Czech Republic
1 GR, Greece
1 IE, Ireland
1 JP, Japan
1 PH, Philippines
1 TT, Trinidad and Tobago
1 UG, Uganda
2 ID, Indonesia
2 IR, Iran, Islamic Republic of
2 IT, Italy
2 MX, Mexico
2 MY, Malaysia
2 SG, Singapore
2 TR, Turkey
2 TW, Taiwan
3 CA, Canada
3 GB, United Kingdom
3 NL, Netherlands
3 VN, Vietnam
4 DE, Germany
4 EG, Egypt
4 FR, France
4 KR, Korea, Republic of
5 RU, Russian Federation
9 IN, India
11 IP Address not found
28 CN, China
43 US, United States
En tête les US …. Misère. A noter qu’il y a des IP en France que je filtre :
Localisation |
France |
Réputation |
86 % |
Anonymat |
Aucun détection |
Usage |
Attribué |
Source |
RIPE NCC |
Nom d’hote |
134.119.189.155 => VELIANET-FR-PUSHPENDERCHUHAN
|
Localisation |
France |
Réputation |
86 % |
Anonymat |
Aucun détection |
Usage |
Attribué |
Source |
RIPE NCC |
Nom d’hote |
ip28.ip-51-210-137.eu => StarkRDP Service |
Localisation |
France |
Réputation |
86 % |
Anonymat |
Aucun détection |
Usage |
Attribué |
Source |
RIPE NCC |
Nom d’hote |
151.106.8.41 => VELIANET-FR-CYBERGHOSTSRL |
J’aime ça :
J’aime chargement…