On 09/06/2012 03:06 PM, Frederic Dhieux wrote:
Oui, iptables s'écroule quand on commence à mettre beaucoup de règles à
la suite, je dirais que si c'est vraiment la misère il faut rapidement
envisager de cibler des subnets stratégiques plutôt que des IP dans le
cas d'une attaque par de nombreuses IP douteuses (genre d'Asie vers un
site francophone par exemple)
On 09/06/2012 03:11 PM, Alain Thivillon wrote:
On 09/06/2012 02:43 PM, Stephane Bortzmeyer wrote:
Test à faire : mesurer à partir de combien d'adresses filtrés ça
devient insupportable.
Sur d'autres systèmes (pf) on peut charger des tables qui sont hashées.
Vous avez essayé ipset ? En particulier avec la méthode hash. Ça a l'air
de faire exactement ce que vous voulez.
--
Etienne Dechamps / e-t172 - AKE Group
Phone: +33 6 23 42 24 82
---------------------------
Liste de diffusion du FRnOG
http://www.frnog.org/
