
Removing my services from the standard ports, I saw a massive drop in these requests.<br><br><div class="gmail_quote">On Mon, Oct 12, 2009 at 5:01 PM, Lucian @ <a href="http://lastdot.org">lastdot.org</a> <span dir="ltr"><<a href="mailto:lucian@lastdot.org">lucian@lastdot.org</a>></span> wrote:<br>

<blockquote class="gmail_quote" style="border-left: 1px solid rgb(204, 204, 204); margin: 0pt 0pt 0pt 0.8ex; padding-left: 1ex;"><div><div></div><div class="h5">On Mon, Oct 12, 2009 at 9:36 PM, nate <<a href="mailto:centos@linuxpowered.net">centos@linuxpowered.net</a>> wrote:<br>


> Amos Shapira wrote:<br>

>> There is an iptables geoip module to allow you to specify countries. I<br>

>> never used it thought.<br>

><br>

> I love linux, been using it for about 14 years but a good firewall it<br>

> does not make..<br>

><br>

> <a href="http://www.openbsd.org/faq/pf/tables.html" target="_blank">http://www.openbsd.org/faq/pf/tables.html</a><br>

><br>

> "A table is used to hold a group of IPv4 and/or IPv6 addresses. Lookups<br>

> against a table are very fast and consume less memory and processor time<br>

> than lists. For this reason, a table is ideal for holding a large group of<br>

> addresses as the lookup time on a table holding 50,000 addresses is only<br>

> slightly more than for one holding 50 addresses<br>

> [..]<br>

> Tables can also be populated from text files containing a list of IP<br>

> addresses and networks:<br>

><br>

>    table <spammers> persist file "/etc/spammers"<br>

><br>

>    block in on fxp0 from <spammers> to any<br>

> [..]<br>

> Tables can be manipulated on the fly by using pfctl(8). For instance, to add<br>

> entries to the <spammers> table created above:<br>

><br>

>    # pfctl -t spammers -T add <a href="http://218.70.0.0/16" target="_blank">218.70.0.0/16</a>"<br>

><br>

> --<br>

><br>

> Myself I'd be interested in seeing a iptables system running<br>

> with 50,000 rules for matching against.<br>

><br>

><br>

> nate<br>

><br>

><br>

><br>

> _______________________________________________<br>

> CentOS mailing list<br>

> <a href="mailto:CentOS@centos.org">CentOS@centos.org</a><br>

> <a href="http://lists.centos.org/mailman/listinfo/centos" target="_blank">http://lists.centos.org/mailman/listinfo/centos</a><br>

><br>

<br>

</div></div>That's why i was recommending ipset earlier.<br>

<div><div></div><div class="h5">_______________________________________________<br>

CentOS mailing list<br>

<a href="mailto:CentOS@centos.org">CentOS@centos.org</a><br>

<a href="http://lists.centos.org/mailman/listinfo/centos" target="_blank">http://lists.centos.org/mailman/listinfo/centos</a><br>

</div></div></blockquote></div><br><br clear="all"><br>-- <br><a href="http://www.goldwatches.com">http://www.goldwatches.com</a><br><br><br><br>