Et pourtant, une solution toute simple serait que chaque FAI indique la taille du subnet IPv6 attribué aux end-users, dans son whois (l'idée est passée ici il y a quelques temps).
Le 22/10/12, Xavier Beaudouinkiwi@oav.net a écrit :
Hello,
Le 22 oct. 2012 à 16:23, jean-yves@lenhof.eu.org a écrit :
(...)
Une première piste :
http://www.kloth.net/internet/dnsbl-howto.php
Avec qq lignes supplémentaires :
- Tu interroges ton serveur DNS pour savoir si l'IP blacklistée est
dedans
- Si elle n'est pas présente tu ajoutes ton entrée via un accès remote
avec un truc du genre : http://www.howtoforge.com/forums/showthread.php?t=53039
Bon c'est sympa, mais quitte à lancer un pavé dans la marre.... Quid des IPv6 ?
Si 2001:db8:1337::dead:beef arrive a ton fail2ban tu colles quoi dans ta RBL :
- l'ip en /128 ?
- le subnet en /64 ?
- le subnet en /56 ?
- ?
Parce que bon quand en SLAAC tu as un /64 chez certains fournisseurs, voire un /56 ou /48... Quid de l'utilité (ou inutilité) d'une RBL en IPv6...
/Xavier PS: ceux qui disent que l'IPv6 ne sert à rien qu'ils essayent de demander un PI IPv4 au RIPE ... :) _______________________________________________ Liste de diffusion du FRsAG http://www.frsag.org/