J'avais oublié de me répondre

Le plus logique est parfois compliqué, j'ai tout simplement remplacé le pipe entre fping et whois par un &&.

Bonjour,

j'utilise une autre approche


read -p "Première Partie du Site à Indiquer (ex -> facebook) : " site

cat ./TSLD.txt | parallel "fping -qa -c 1 -t 300 $site{} 2>/dev/null | \
whois $site{} 2>/dev/null | \
grep -viE '(no match|no entries|not found|domain|query)' | \
grep -iE '(facebook ...

Bonjour,

J'ai bidouillé un 'script' pour m'aider à trouver les TLDs associés à un domaine.
Je souhaiterais faire un récapitulatif du nombre de domaines trouvés.Je bute sur le problème.


#!/usr/bin/bash

read -p "Première Partie du Site à Indiquer (ex -> facebook) : " site
cat ./TSLD.txt ...

Bonjour,

j'ai bien avancé dans le listing. J'automatise le processus hors modifications du dépôt distant et deux questions me viennent :

* C'est mieux de laisser les sous-domaines dans la liste créée et d'ajouter uniquement les nouveaux trouvés quitte à ce qu'ils n'existent pas plus tard ou ...

Bonjour,

la commande marche bien, je vais ajouter l'adresse ipv6 '::' pour les sous-domaines et ça devrait être bon.

Merci, c'est corrigé.

Pour les sous-domaines, j'utilise un paquet binaire du dépôt de l'AUR. Ça me permet une automatisation.
Le soucis, c'est que certains ne sont pas accessibles (j'ai testé le domaine archlinux.org).

J'ai pensé à supprimer ces sous-domaines comme ici https://github.com ...

Oui, c'est bien ce repo.

Je n'ai pas vu ton post et entre temps, j'ai trouvé un site très bien fait qui me permet de voir les sous-domaines d'un site.
Malheureusement, j'ai mis la licence MIT à mon dépôt :(
Faut-il que je la change pour Apache v2 ou si j'ai bien compris la licence GPLv3 serait ...

Bonsoir,

je souhaite reprendre une liste de blocage hosts (Meta) qui n'est plus maintenue.

1- J'aurais aimé savoir comment s'y prendre pour connaitre les nouveaux domaines d'un tel fichier
2- La licence est Apache v2, y a-t-il des obligations avec celle-ci? Je me suis renseigné sur le web, si j'ai ...

Bonjour,

je n'arrive pas à éditer mon premier message. Pour moi, c'est considéré comme résolu malgré une bizarrerie avec la commande iptables -vL qui m'indique zéro paquets DROP dans LOGOUT alors que j'ai reçu une notification dû à la connection à un serveur VPN.


Chain INPUT (policy DROP 2 ...

Pour le log d'OUTPUT si, j'ai deux ou trois paquets qui passe dans l'état INVALID. Mais c'est aléatoire et l'attente peut être longue. Si la position de la règle est bonne, c'est que je n'ai pas attendu assez.

Ok pour ulogd.config, je supprime

C'est par rapport au premier lien que tu m'as donné. Le group=1 pour IPv4 et le deuxième pour sa version 6, je n'ai peut-être rien compris :)

Si le group 2 ne sert à rien, je vais le supprimer.

Pour les règles OUTPUT, je n'ai rien qui se logge. C'est correct pour toi ou dois-je mettre la seconde ...

Bonjour,


*filter
:INPUT DROP [0:0]
:FORWARD DROP [0:0]
:OUTPUT DROP [0:0]
:LOGIN - [0:0]
:LOGOUT - [0:0]
-A INPUT -m conntrack --ctstate ESTABLISHED -j ACCEPT
-A INPUT -s 127.0.0.1/32 -d 127.0.0.1/32 -m conntrack --ctstate NEW,ESTABLISHED -j ACCEPT
-A INPUT ! -s 127.0.0.1/32 ! -d 127.0.0.1/32 -j ...

En gros, en INPUT :

- autoriser localhost NEW,ESTABLISHED, c'est pour Unbound entre autres
- logger le traffic qui ne passe pas par localhost et qui n'est pas ESTABLISHED avec un tampon du nombre de paquets loggés/min (pour que je n'ai pas d'alerte en permanence. S'il y a plus de 30 paquets/min par ...

Oui c'est ce que je me suis aperçu.

*filter
:INPUT DROP [0:0]
:FORWARD DROP [0:0]
:OUTPUT DROP [674:49736]
:LOGGING - [0:0]
-A INPUT -s 127.0.0.1/32 -d 127.0.0.1/32 -m conntrack --ctstate NEW,ESTABLISHED -j ACCEPT
-A INPUT ! -s 127.0.0.1/32 ! -d 127.0.0.1/32 -m recent --update --seconds 60 ...

Bonjour,

c'était ma règle NFLOG qui n'était pas bonne. J'ai suivi ton lien, voici les nouvelles règles :

*filter
:INPUT DROP [12:902]
:FORWARD DROP [0:0]
:OUTPUT DROP [0:0]
:LOGGING - [0:0]
-A INPUT -s 127.0.0.1/32 -d 127.0.0.1/32 -m conntrack --ctstate NEW,ESTABLISHED -j ACCEPT
-A INPUT -m ...

En attendant une réponse de votre part, j'ai fais un script qui vérifie le log d'ulogd toutes les dix minutes et qui ajoute une séparation entre les nouvelles entrées :

#!/usr/bin/env zsh

del ...

J'ai trouvé :)

le module 'nf_log_syslog' n'était pas activé. Je l'ai ajouté dans /etc/modules-load.d/ulogd.conf
Je ne sais pas si c'est indispensable ?

J'ai modifié les règles de logs pour les mettre en premier en les réécrivant :

# Generated by iptables-save v1.8.10 on Fri Jul 26 05:13:05 2024 ...

Bonjour,

j'ai ajouté un deuxième group/log pour ipv6:

[global]
logfile="/var/log/ulogd.log"
loglevel=5
rmem=131071
bufsize=150000

plugin="/usr/lib/ulogd/ulogd_inppkt_NFLOG.so"
plugin="/usr/lib/ulogd/ulogd_raw2packet_BASE.so"
plugin="/usr/lib/ulogd/ulogd_filter_IP2STR.so"
plugin="/usr/lib/ulogd ...

Bonjour ben,

ulogd.log

Thu Jul 25 10:24:20 2024 <5> ulogd.c:1378 Terminal signal received, exiting
Thu Jul 25 10:24:20 2024 <5> ulogd.c:408 registering plugin `NFLOG'
Thu Jul 25 10:24:20 2024 <5> ulogd.c:408 registering plugin `BASE'
Thu Jul 25 10:24:20 2024 <5> ulogd.c:408 registering plugin ...

Bonjour,

J'ai crée des règles iptables qui me permettent en théorie de logger certains paquets (INVALID et NEW) avec ulogd.


# Generated by iptables-save v1.8.10 on Thu Jul 25 08:38:30 2024
*security
:INPUT ACCEPT [83388:80286434]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [55639:8524163]
COMMIT ...