Règles dynamiques pour iptables

Si vous avez joué un peu avec iptables pour faire un firewall avec linux, vous vous êtes peut-être déjà retrouvés dans la problèmatique qui suit :

Comment appliquer une règle à iptables concernant une plage d’adresse IP sans insérer la règle pour chacune des adresses concernées ?

En effet, iptables ne sait pas gérer nativement une expression de la forme “1.2.3.0 – 1.2.3.255″. On ne peut lui parler qu’avec des adresses exactes de réseau : “1.2.3.0/24″.

Pour plusieurs raisons, cela peut être utile de parler à iptables avec la notion de plage d’adresses, par exemple dans le cas ou vous avez une liste d’adresses IP à banir de votre box…

Pour résoudre ce problème, Perl et le module Net::IP suffisent, en quelques lignes à satisafaire nos besoins ;)

Je sais, je me répète, mais Perl rules !