Demande #5187: Étudier la mise en place de ipset vs fail2ban - Infra Chapril - Gestionnaire de projets de l'April

Demande #5187

Étudier la mise en place de ipset vs fail2ban

Ajouté par Christian P. Momon il y a environ 3 ans.

Statut:

Nouveau

Priorité:

Normale

Assigné à:

Catégorie:

Version cible:

Chapril - Backlog

Début:

05/02/2021

Echéance:

% réalisé:

Temps estimé:

Description

Le 02/02/2021, sur Freenode#april-chapril :

16:09 < PoluX> par contre vu le nombre d'ip de bannies, on va devoir envisager de migrer vers ipset
16:12 < cpm_screen> des liens pour découvrir ipset ?
16:16 < PoluX> cpm_screen: https://www.octopuce.fr/ipset-filtrages-des-attaques-sur-les-serveurs/
16:17 < PoluX> cpm_screen: quand t'as 42k ip blacklistées (j'ai déjà vécu ça), iptables bouffe sévèrement car il a une complexité linéaire
16:21 < PoluX> www.netdevconf.org/1.1/proceedings/slides/kadlecsik-ipset-firewalling-iptables.pdf
16:22 < cpm_screen> PoluX: merci \o/

Questions :

comparer ipset et fail2ban ;
est-il pertinent de remplacer fail2ban par ipset dans le cas du Chapril ?
faisabilité de remplacer fail2ban par ipset dans le cas du Chapril ?
fail2ban peut-il expliquer les problèmes d'I/O ?

Formats disponibles : Atom PDF

Projet

Général

Profil

Chapril » Infra Chapril

Demandes

Rapports personnalisés

Demande #5187

Étudier la mise en place de ipset vs fail2ban