я не предлагаю влоб его заюзать

только почитать подходы. мож подкинут мысли как сделать в твоём случае

А со скриптом два варианта.

В европе посоны замечают аномальную активность и банят некий ip 8.8.8.8 на 8 часов. Я бы хотел, чтобы некий сервис в омерике, не зная ничего, прост раз в 15 минут, смотрелбе в некую базу и банил бы все что в ней есть. И наоборот.

Либо раз в н минут делаешь iptables flush и скриптом снова его заполняешь

Т.е. европа делает запись с ttl америка читает. И наоборот)

откуда взялись 15 минут ?

Либо сложнее проходишь и ipset add <set> <ip>

сколько ожидается адресов в блоке ?

А потом проходишь и удаляешь все, которых нет в базе

Базе kv тебе не очень подойдёт - у тебя 4 значения.

Хз, 100/1000/10000

откуда взялись 15 минут ?

Он их придумал. Это как раз неважно.

15минут я выдумал

Возьми любую sql базу, не выпендривайся. :)

Я думал про kv как раз в оазрезе что можно записать с ttl нужным под конкретную задачу, и не париться с разбаном

ну вон парни вообще предлагают не морочится

просто сделать mount_ssh на втором хосте и не греть голову

Через n минут стухнет, удалится и твой минисервис сам очистит сет от тухлятины)

файлтубан так умеет

https://www.blackhillsinfosec.com/configure-distributed-fail2ban/

https://www.blackhillsinfosec.com/configure-distributed-fail2ban/

Во! :)

Бля нет

ну так выглядит будто бы павлу надо что то притащить или написать :)

Хтим управлять пиздец же

Я не хочу велосипедов, я хочу норм геореплицируемую бд, с ттл для записей)

Ну тогда читай, что я пишу. :)

у тя бд не связана с фаером

для связи бд и фаера надо будет херачить пипятку

у тя бд не связана с фаером

Да какая разница, он эту пипятку нахерачит за 15 минут на баше.

задача которой будет делать diff и + и -

Ну ок, не на баше, на бидоне.

Да, надо, передать в омерику актуальный список. Инаоборот

потом к пипятке приделать ендпоинт для руления. типа https://my_firewall_changer/reload

ну и к чему потом это всё. если скорости это 15 минут

Да этовсе есть уже

а ну ок

бери консул или etcd

Как спискираспространять)

они стильные модные и очень молодежные

И записи автоэксперировать

никак не экспирить

Не бери ты ничего стильного, возьми постгрес.

у тя экспир в базе != экспир в фаере

тебе надо будет проверять что в базе уже нету а в фаере есть

Там 3 поля - ip, create, ttl

и что в этом случае делать не понятно.

толи база стара. толи фаер не корректен

плюс понять как не отрезать самому себе яйца тоже не плохо бы

Там 3 поля - ip, create, ttl

зачем create ?

select ip where create > время_прошлого_запуска and create + ttl < time()

тогда она расти будет ага

Архитектура приблуды от неспящих

продолжайте

тебе надо будет проверять что в базе уже нету а в фаере есть

Погодь. Смотри, аналитики замечают необычную активность, и банят ип на день. Все. Есть ип, есть ttl. Я хочу просто прочитать на другом конце света из реплики это ип, и зобанить его. Все

тогда она расти будет ага

Тоже верно

Погодь. Смотри, аналитики замечают необычную активность, и банят ип на день. Все. Есть ип, есть ttl. Я хочу просто прочитать на другом конце света из реплики это ип, и зобанить его. Все

Да все всё поняли.

Никакой логики, ничего

Погодь. Смотри, аналитики замечают необычную активность, и банят ип на день. Все. Есть ип, есть ttl. Я хочу просто прочитать на другом конце света из реплики это ип, и зобанить его. Все

не всё. что будешь делать когда аналитики свою ноду блокнут ?

Никакой логики, ничего

Ну как никакой логики. Тебе надо добавить в фв те ip которых там ещё нет и удалить те, которых уже нет в базе.

не всё. что будешь делать когда аналитики свою ноду блокнут ?

Сделает стоплист в интерфейсе.

как насчет apache pulsar, убивать по expiry?

Ну как никакой логики. Тебе надо добавить в фв те ip которых там ещё нет и удалить те, которых уже нет в базе.

На петоне одна операция

На петоне одна операция

3 операции

как насчет apache pulsar, убивать по expiry?

ну да, Павел с такой идеей сначала и пришел. А я ему начал про create для уменьшения трафика придумывать.

не всё. что будешь делать когда аналитики свою ноду блокнут ?

Да, но эт к делу не относится)

Да, но эт к делу не относится)

хорошо. еще к делу не относится тип бана. конечно же ты всегда будешь делать -j DROP

ERROR: S client not available

3 операции

Не придирайся же!

но потом вдруг нет. и пойдут блекхолы. или блекхолы на балансере. или блекхолы на активке. или даже flowspec

Кароч. Три строчки. 1. select всё из kv, 2. ipset destroy set 3. for $ip (@selected) { ipset add set $ip; }

и всё это тоже не относится к делу да

Кароч. Три строчки. 1. select всё из kv, 2. ipset destroy set 3. for $ip (@selected) { ipset add set $ip; }

на втором этапе его взломали.

Ну давайте говорить не про iptables, а про цеетрализованные рейтлимиты для пользователя

Ну давайте говорить не про iptables, а про цеетрализованные рейтлимиты для пользователя

Чо?

какой масштаб серверов?

Кароч. Три строчки. 1. select всё из kv, 2. ipset destroy set 3. for $ip (@selected) { ipset add set $ip; }

надо синк. взять 2 списка сравнить. удалить из ipset то чего нет в kv

Ну давайте говорить не про iptables, а про цеетрализованные рейтлимиты для пользователя

сколько по миру?

и какой масштаб обьема юзеров

и какой масштаб обьема юзеров

ниважно.

сколько по миру?

10млн

на втором этапе его взломали.

Ой, да я тебя умоляю. В архитектуре где до расползания по миру проходит 15 минут, эти милисекунды неважны.

да хорошо. реальное число.

я бы запилил клиент на golang которые смотрит в pulsar или kafka

Как говорит в таких случаях один знакомый

Кафка может сама записи дропать?

Кафка может сама записи дропать?

expiry есть да

но там вопрос о geo, так что надо подумать. pulsar поновее но с гео вроде получше

А геореплики?

А чем тот же редис не зашел? Он ест и отдает все быстро

Но реплики вроде не шифрует, только пас

А чем тот же редис не зашел? Он ест и отдает все быстро

Прочти из редиса 10000 ключей

Да без проблем

В один поток

А потом прочти 100 раз по 10000 тыщ

Одновременно

в чистую вроде под лям в сек

@caligo8658 а там правила везеде одинаковые или есть желание на разные хосты разные правила вешать?

(мож пропустил, говорилось уже где?)