Clients indésirables

Salut à tous

J'ai une question à poser.

J'ai mon Pi Hole sur mon serveur VPS , jusque la tout fonctionne a la perfection mais , aléatoirement j'ai des adresses qui s'affiche dans la liste clients.

image

Le problème c'est que je ne sais pas d'ou viennent les clients et d'ou viennent les adresses IP afficher

Avez vous déjà rencontré ce problème ?

Personne ne sais d'ou peuvent provenir les clients ?

scan-09a.shadowserver.org : http://shadowserver.org Évidemment.
71.6.232.7 : IP pas gentil 71.6.232.7 | CARInet Inc. | AbuseIPDB
185.94.189.182 : IP pas gentil 185.94.189.182 | M247 Ltd | AbuseIPDB
192.52.43.102.netsystemresearch.com : http://www.netsystemsresearch.com/

Merci pour ton retour , j'ai déjà banni les IP en question.
Seulement je cherche une solution pour éviter la connexion de clients non désirable

Je suppose que de rajouter plus de listes soit la seule solution, à l´exception aussi de monitorer les services qui pourraient avoir des domaines indésirables et aussi directement des IP´s aussi.

je pense que l'on ne ce comprend pas

Je ne sais pas si c'est possible sur ton vps, mais suivant l'hébergeur tu peux autoriser les connexions de certaines IP

Mon VPS est chez OVH , mais j'avoue ne pas être assez caler en Linux pour crée les bonnes règles :frowning:
Donc quand je vois un client non désiré utiliser mon service DNS je le BAN directement du serveur.

Mais si tu as des infos je suis plus qu’intéressé :slight_smile:

Tu peux essayer iptables -A INPUT -s "IP à bloquer" -j DROP

Dès que tu as bloqué toutes les IP, service iptables save

C'est ce que je fait depuis que j'ai ce problème mais merci de l'information qui peut être utile pour d'autre.

Mais il doit bien exister une possibilité de bloquer toutes adresses ip sur le port 53 sauf celle que je souhaite laissé passer , non ?

Oui toujours avec la commande Iptables, par contre il faut faire attention à autoriser les domaines des blocklists.

c'est la que sa me pose probleme , je ne suis pas sur sur comment correctement crée les regles :confused:

C'est vrai que c'est un peu complexe car il y a les mises à jours etc, donc le meilleur moyen est de bloquer les ip indésirables

Il faudrait que l'interface Web permettent de rejeter les clients non désirable ( crée un BAN IP )

Je ne sais pas si c'est dans les projets ou non

J'ai fait une demande pour ajouter cette option
Si vous voulez voté pour quel soit vue : User filtering system

Pour information j'ai réussi a trouver comment bloquer tout accès a mon DNS par des utilisateurs externe.
Sans rien bloquer des requêtes DNS.

Du coup j'ai bien mon serveur DNS Pi Hole sur un serveur VPS OVH , accessible de partout et bien sécuriser .

Si tu veut je peut te fournir les commandes à ajouter dans IPTABLES pour que tout soit parfait !

Ce que je trouve dommage c'est que même les Dev indique que c'est pas possible alors que c'est assez simple a faire et très efficace !

That is not what was said.

Solution :stuck_out_tongue:
iptables -A INPUT -s IP que tu souhaite laisser passer -j ACCEPT
iptables -A INPUT -s IP que tu souhaite laisser passer -j ACCEPT
iptables -A INPUT -s IP local du serveur ( moi :127.0.0.1 ) -j ACCEPT
iptables -A INPUT -p tcp -m tcp --dport 53 -j DROP ( si ton dns connecté au port 53 )
iptables -A INPUT -p udp -m udp --dport 53 -j DROP

Surtout il faut bien que ton adresse ou tes adresses IP que tu souhaite laisser utiliser ton service soit dans les premières règles et ensuite avoir tes règles de blocage après celle valider car sinon tu bloque tout ^^

Ensuite il faut bien sauvegarder ta configuration car au reboot du serveur tu doit refaire les paramétrages