Pascal Hambourg <pascal.mail@plouf.fr.eu.org> writes: > J'hésite à dire simpliste, même. La correspondance "recent" d'iptables > est vulnérable à l'usurpation d'adresse et a une mémoire limitée, ce qui > permet à un attaquant de débloquer son adresse rapidement ou de bloquer > une adresse arbitraire, provoquant un déni de service. Il y a une autre méthode basée sur iptables, simple et sûre, en lieu et place de fail2ban ? -- Nicolas