Le 9/6/12 2:43 PM, Stephane Bortzmeyer a écrit : > > iptables -A INPUT -s mé.ch.an.t -j DROP > > Test à faire : mesurer à partir de combien d'adresses filtrés ça > devient insupportable. >
Oui, iptables s'écroule quand on commence à mettre beaucoup de règles à la suite, je dirais que si c'est vraiment la misère il faut rapidement envisager de cibler des subnets stratégiques plutôt que des IP dans le cas d'une attaque par de nombreuses IP douteuses (genre d'Asie vers un site francophone par exemple) Egalement penser à utiliser les communautés des transits qui servent pour ça. Frédéric --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/