Yggdrasil
26/12/2006, 19h53
Il existe quelques database disponibles (geoip, ...) ...
... toutefois, pour bannir des pays, voir des continents complets (les principales zones à problème étant la méditeranée [turquie en tête], l'est, l'asie et l'amérique du sud) ... cela demande de bannir de très nombreux subnet ... donc implique de nombreuses règles dans iptables ...
... et le jour où l'on crois être tranquil derrière son firewall érigé en bastion fortifié ... on recois une "brut-force" des USA ou de Finlande (cas vécu) ...
... toutefois, pour bannir des pays, voir des continents complets (les principales zones à problème étant la méditeranée [turquie en tête], l'est, l'asie et l'amérique du sud) ... cela demande de bannir de très nombreux subnet ... donc implique de nombreuses règles dans iptables ...
... et le jour où l'on crois être tranquil derrière son firewall érigé en bastion fortifié ... on recois une "brut-force" des USA ou de Finlande (cas vécu) ...