Salut;
Ceci dit, quand on a un très grand nombre d'ip à bannir (issus de iblocklist (level1) pour le p2p, ipdeny pour le geoip,...); pas besoin de remplir iptables avec des règles, il suffit simplement d'utiliser ipset et pg2ipset (pour intégrer le format iblockist dans ipset).
Et seulement 1 règle par groupe d'ip à rentrer dans iptables...
Quant à l'efficacité réelle de ces listes, c'est une autre histoire....les chasseurs de contrevenants dans le domaine du copyright ne sont pas non plus des idiots, et savent masquer leurs réelles ip via d'autres ip émanant de proxy, de vpn,..comme nous savons tous le faire avec notre propre ip.
D'ailleurs sur le forum de t411, j'avais lu il y a environ 1 an un post d'un adepte de ce type de protection anti-hadopi, via peerblock qui venait de recevoir son avertissement...
Ici, un article ou suite a des tests, dans 31% des cas les blocklists sont inefficaces:
https://torrentfreak.com/anti-piracyblocklists-dont-keep-bittorrent-spies-out-120904/
A+++