IPSET (http://ipset.netfilter.org/) est un outil Linux disponible depuis bien longtemps mais hélas peu utilisé. Il permet de définir des tables d’adresses IP ou IP+Port ou préfixe d’IP.
Si, pour vous, SE Linux n'est qu'un vague "truc compliqué pour améliorer la sécurité sous Red Hat", et si vous avez tendance à le désactiver dès qu'il fait ch..., cette introduction est pour vous :-)
In my SPECIFIC case, the machine running an outdated kernel (2.6.32-042stab123.9) is a VPS from OVH.
The reason why I can't upgrade the kernel, nor find boot details (grub and all the like), is because these servers are running within OpenVZ and using the host kernel.