22 Oct
2012
22 Oct
'12
4:46 p.m.
Hello,
Le 22 oct. 2012 à 16:23, jean-yves@lenhof.eu.org a écrit :
(...)
Une première piste :
http://www.kloth.net/internet/dnsbl-howto.php
Avec qq lignes supplémentaires :
- Tu interroges ton serveur DNS pour savoir si l'IP blacklistée est dedans
- Si elle n'est pas présente tu ajoutes ton entrée via un accès remote avec un truc du genre :
Bon c'est sympa, mais quitte à lancer un pavé dans la marre.... Quid des IPv6 ?
Si 2001:db8:1337::dead:beef arrive a ton fail2ban tu colles quoi dans ta RBL : - l'ip en /128 ? - le subnet en /64 ? - le subnet en /56 ? - ?
Parce que bon quand en SLAAC tu as un /64 chez certains fournisseurs, voire un /56 ou /48... Quid de l'utilité (ou inutilité) d'une RBL en IPv6...
/Xavier PS: ceux qui disent que l'IPv6 ne sert à rien qu'ils essayent de demander un PI IPv4 au RIPE ... :)