J’ai fait un update de mon précédent article : https://www.cyber-neurones.org/2021/06/quels-sont-les-pays-des-ip-de-mon-fichier-etc-iptables-rules-v4/ .
Voici la commande et le résultat :
# cat /etc/iptables/rules.v4 | grep "DROP" | awk '{print $4}' | sed 's/\// /g' | awk '{print $1}' | xargs -n 1 geoiplookup { } | sort | uniq -c | sort -n | sed -r 's/ GeoIP Country Edition://g' 1 AL, Albania 1 AT, Austria 1 CZ, Czech Republic 1 GR, Greece 1 IE, Ireland 1 MD, Moldova, Republic of 1 PE, Peru 1 PH, Philippines 1 SE, Sweden 1 TT, Trinidad and Tobago 1 UG, Uganda 2 ID, Indonesia 2 IR, Iran, Islamic Republic of 2 IT, Italy 2 JP, Japan 2 MX, Mexico 2 MY, Malaysia 2 SG, Singapore 2 TR, Turkey 2 TW, Taiwan 3 VN, Vietnam 4 BR, Brazil 4 EG, Egypt 4 SC, Seychelles 5 DE, Germany 5 FR, France 5 GB, United Kingdom 6 CA, Canada 6 KR, Korea, Republic of 7 NL, Netherlands 7 RU, Russian Federation 11 IN, India 19 IP Address not found 43 CN, China 107 US, United States
Toujours US devant avec 107 IPs … finalement les Russes avec 7 IPs sont petits joueurs.
Misère.
# iptables -L | grep « DROP » | wc -l
275
# time iptables -L | grep « DROP » | wc -l
318
real 2m38,872s
user 0m0,049s
sys 0m0,082