Re: hs iptables et reverse dns

To: prego jérémy <jeremy@prego-network.net>
Cc: debian-user-french@lists.debian.org
Subject: Re: hs iptables et reverse dns
From: Stephane Bortzmeyer <stephane@sources.org>
Date: Wed, 7 Nov 2012 21:50:19 +0100
Message-id: <[🔎] 20121107205019.GA18430@sources.org>
In-reply-to: <[🔎] 509A9A6A.2010902@prego-network.net>
References: <[🔎] 509A9A6A.2010902@prego-network.net>

On Wed, Nov 07, 2012 at 06:29:14PM +0100,
 prego jérémy <jeremy@prego-network.net> wrote 
 a message of 23 lines which said:

> donc de façon clair, est-ce possible de banir les ips contenant
> toute le même reverse ? par exemple, faire une règle qui dis toute
> les ip ce terminant par rev.sfr.net sont banis d'office ?

Cela me semble très dangereux, car cela signifie une requête DNS par
paquet, avec les lenteurs et timeouts associés. Pire, la seule requête
PTR n'offre aucune sécurité car le gérant d'une adresse IP peut mettre
le "reverse" qu'il veut.

En fouillant les archives des listes Netfilter, je ne trouve aucun
module qui permette de faire cela.

Ce message fournit une intéressante solution alternative :

http://www.spinics.net/lists/netfilter/msg15915.html

Reply to:

Follow-Ups:
- Re: hs iptables et reverse dns
  - From: mouss <mouss@ml.netoyen.net>

References:
- hs iptables et reverse dns
  - From: prego jérémy <jeremy@prego-network.net>

Prev by Date: Re: [HS] conseil imprimante-scanner
Next by Date: Re: [HS] conseil imprimante-scanner
Previous by thread: hs iptables et reverse dns
Next by thread: Re: hs iptables et reverse dns
Index(es):
- Date
- Thread