Et pourtant, une solution toute simple serait que chaque FAI indique la taille du subnet IPv6 attribué aux end-users, dans son whois (l'idée est passée ici il y a quelques temps).
Le 22/10/12, Xavier Beaudouin<k...@oav.net> a écrit : > Hello, > > Le 22 oct. 2012 à 16:23, jean-y...@lenhof.eu.org a écrit : > > (...) > >> Une première piste : >> >> http://www.kloth.net/internet/dnsbl-howto.php >> >> Avec qq lignes supplémentaires : >> - Tu interroges ton serveur DNS pour savoir si l'IP blacklistée est >> dedans >> - Si elle n'est pas présente tu ajoutes ton entrée via un accès remote >> avec un truc du genre : >> http://www.howtoforge.com/forums/showthread.php?t=53039 > > Bon c'est sympa, mais quitte à lancer un pavé dans la marre.... Quid des > IPv6 ? > > Si 2001:db8:1337::dead:beef arrive a ton fail2ban tu colles quoi dans ta RBL > : > - l'ip en /128 ? > - le subnet en /64 ? > - le subnet en /56 ? > - ? > > Parce que bon quand en SLAAC tu as un /64 chez certains fournisseurs, voire > un /56 ou /48... Quid de l'utilité (ou inutilité) d'une RBL en IPv6... > > /Xavier > PS: ceux qui disent que l'IPv6 ne sert à rien qu'ils essayent de demander un > PI IPv4 au RIPE ... :) > _______________________________________________ > Liste de diffusion du FRsAG > http://www.frsag.org/ > _______________________________________________ Liste de diffusion du FRsAG http://www.frsag.org/
