> Jean-Edouard BABIN a écrit : > option 2, tu écris un fichier sur la flash quand tu blacklist avec le > timestamp > dans le nom set fd [open "flash:/timestamp_blacklist.txt" "w"] puts $fd > "1.2.3.4"
C'est précisément pour éviter cette abomination monstrueuse que dans mon billet original je demandais des idées pour quelque chose plus proche d'une "base de données". C'est rassurant de voir que je ne suis pas le seul à avoir des velléités de programmation de goret; je te ferai néanmoins remarquer qu'étant moi-même un gros porc qui fait çà depuis 40 ans je n'avais pas besoin de ta suggestion :P > Une autre idée pourrait être de déporter l'intelligence sur un serveur. Le but de l'exercice était justement de ne pas faire çà; mais lire plus-bas. > Ton EEM/TCL envoie un syslog type "Blacklist 1.2.3.4", et sur ton serveur > syslog tu as une > moulinette qui mémorise ça et fait un ssh vers ton équipement pour > deblacklister quand c'est > necessaire (tu peux faire des trucs bien plus compliqué comme condition de > deblacklistage du coup..). La moulinette en question s'appelle ExaBGP, probablement. J'y travaille. <gros troll velu> > "Blacklist 1.2.3.4" > Lire les listes habituelles à propos de 1.2.3.0, récemment. </gros troll velu> > D'une manière général, attention quand même au TCL, selon les équipements et > la > complexité des scripts, il peut y avoir des impacts CPU à rapidement prendre > en compte. Oui, j'avais remarqué. Michel. --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
