Hello, Le 22 oct. 2012 à 16:23, [email protected] a écrit :
(...) > Une première piste : > > http://www.kloth.net/internet/dnsbl-howto.php > > Avec qq lignes supplémentaires : > - Tu interroges ton serveur DNS pour savoir si l'IP blacklistée est dedans > - Si elle n'est pas présente tu ajoutes ton entrée via un accès remote avec > un truc du genre : > http://www.howtoforge.com/forums/showthread.php?t=53039 Bon c'est sympa, mais quitte à lancer un pavé dans la marre.... Quid des IPv6 ? Si 2001:db8:1337::dead:beef arrive a ton fail2ban tu colles quoi dans ta RBL : - l'ip en /128 ? - le subnet en /64 ? - le subnet en /56 ? - ? Parce que bon quand en SLAAC tu as un /64 chez certains fournisseurs, voire un /56 ou /48... Quid de l'utilité (ou inutilité) d'une RBL en IPv6... /Xavier PS: ceux qui disent que l'IPv6 ne sert à rien qu'ils essayent de demander un PI IPv4 au RIPE ... :) _______________________________________________ Liste de diffusion du FRsAG http://www.frsag.org/
