Mon firewall fonctionne avec plusieurs "Sets" gérés par ipset et permet de rejeter directement un certain nombre de connexions le plus souvent indésirables ou qui ne lisent pas le français !
Le "remplissage" des sets a quelque peur évolué au cours du temps ... en fonction des analyses.
J'ai quelques scripts qui analysent les résultats du firewall à travers les données présentes dans syslog.
J'ai réalisé un premier tableau statistique en juin 2014 et j'ai voulu refaire la même analyse en octobre 2016, j'ai été surpris moi-même des résultats, l'accès à Internet s'est vraiment répandu dans le monde et énormément d'adresses IP différentes viennent "titiller" nos petites machines :
On remarque tout de suite le nombre de pays présents en 2016, beaucoup plus élevé qu'en 2014 (dommage j'ai perdu cette page), on passe de quelques dizaines de pays à quasiment l'intégralité du monde !
Il est vrai que mes critères de rejet sont maintenant beaucoup plus sévères (plus de ports "interdits") et utilisent plus de listes de "mauvaises" IP et par ailleurs bloquent systématiquement plus de pays (Chine, Russie ... et les petits nouveaux Vietnam et Brésil).