Project

General

Profile

Demande #5187

Étudier la mise en place de ipset vs fail2ban

Added by Christian P. Momon 6 months ago.

Status:
Nouveau
Priority:
Normale
Assignee:
-
Category:
-
Target version:
Start date:
02/05/2021
Due date:
% Done:

0%

Estimated time:

Description

Le 02/02/2021, sur Freenode#april-chapril :

16:09 < PoluX> par contre vu le nombre d'ip de bannies, on va devoir envisager de migrer vers ipset
16:12 < cpm_screen> des liens pour découvrir ipset ?
16:16 < PoluX> cpm_screen: https://www.octopuce.fr/ipset-filtrages-des-attaques-sur-les-serveurs/
16:17 < PoluX> cpm_screen: quand t'as 42k ip blacklistées (j'ai déjà vécu ça), iptables bouffe sévèrement car il a une complexité linéaire
16:21 < PoluX> www.netdevconf.org/1.1/proceedings/slides/kadlecsik-ipset-firewalling-iptables.pdf
16:22 < cpm_screen> PoluX: merci \o/

Questions :
  • comparer ipset et fail2ban ;
  • est-il pertinent de remplacer fail2ban par ipset dans le cas du Chapril ?
  • faisabilité de remplacer fail2ban par ipset dans le cas du Chapril ?
  • fail2ban peut-il expliquer les problèmes d'I/O ?

Also available in: Atom PDF