Bonjour,
Je remarque que il y à des personnes qui scanne le site, je suppose que c’est dans le bute de trouver des adresses mail, via iptables est t-il possible de bloquer ce type de scanne et dans la foulé, les aspirateur de site ?
Merci pour votre aide.
certainement mais je laisse les spécialistes répondre.
seulement pour “uper”
lol, merci pour le up alors 
J’ai bien quelque règle trouvé sur le net, mais c’est encore faible comme blocage 
iptables -A INPUT -i eth1 -p tcp --tcp-flags FIN,URG,PSH FIN,URG,PSH -j DROP
iptables -A INPUT -i eth1 -p tcp --tcp-flags ALL ALL -j DROP
iptables -A INPUT -i eth1 -p tcp --tcp-flags ALL NONE -j DROP
iptables -A INPUT -i eth1 -p tcp --tcp-flags SYN,RST SYN,RST -j DROP
iptables -A INPUT -i eth1 -p tcp --tcp-flags SYN,ACK,FIN,RST RST -j DROP
voila ce que j’ai trouvé 
Si je comprend bien tu veux dropper les IP qui visitent trop de pages et donc qui font trop de hits.
Hormis le fait que tu risques de dropper des gens qui visitent ton site ainsi que les moteurs de recherche je me demande si un petit module apache ne peut te rendre service, mais vu que je connais mal apache et ses modules j’aurai du mal à te guider.
Côté iptables tu peux essayer de compter le nombre de connexions par IP et dropper au delà d’une certaine valeur. Module ipt_recent ?
Ou alors autoriser un certain nombre de paquet par unité de temps (module limit).
Bonne chance car je pense que tu auras du mal à filtrer les méchants tout en laissant les gentils et les moteurs de recherche accéder à ton site sans se faire jeter.