#!/usr/bin/env bash
set -o errexit
set -o nounset
set -o pipefail
# create-ipset-fr.sh : Création de l'ipset allowed_country pour whitelister les IP françaises.

logger "Mise à jour de l'ipset allowed_country : début."

if [[ $(id -u) -ne 0 ]] ; then echo "Ce script doit être lancé en root." ; exit 1 ; fi

# Création de l'ipset : 
ipset -exist create allowed_country hash:net

# Whitelister les IP du LAN :
ipset add allowed_country 192.168.1.0/24;

# Whitelister d'autres IP ou plage si vous le souhaitez:
#ipset add allowed_country 195.25.12.0/24;
#ipset add allowed_country 197.12.13.14;

# Whitelister les plages CIDR françaises :

ipset add allowed_country 1.179.112.0/20;
ipset add allowed_country 2.3.0.0/16;
ipset add allowed_country 2.4.0.0/14;
ipset add allowed_country 2.8.0.0/13;
# (...etc.)