<div dir="ltr"><div style="color:rgb(96,108,118);font-size:12.8px;letter-spacing:0.01em;line-height:1.2;padding-bottom:0px">I have been testing out Varnish and simply have been impressed with what I have seen so far. The only issue I am trying to figure out so that I can implement it in my environment is currently we use OSSEC and have it blocking traffic for periods of time if it notices questionable behavior. </div><div style="color:rgb(96,108,118);font-size:12.8px;letter-spacing:0.01em;line-height:1.2;padding-bottom:0px"><br style="font-family:-apple-system,"helvetica neue",helvetica,arial,sans-serif;font-size:13px;letter-spacing:0.01em;line-height:1.2"></div><div style="color:rgb(96,108,118);font-size:12.8px;letter-spacing:0.01em;line-height:1.2;padding-bottom:0px">What would be the best/easiest way for me to have OSSEC say update some type of database (memcache/redis/mongo) and add IPs to the list for a period of time and if the remote IP matches the IP address block the traffic for a period of time in Varnish? I see it has quite a powerful VCL language but not quite sure what my code would look like to accomplish this task?</div><div style="color:rgb(96,108,118);font-size:12.8px;letter-spacing:0.01em;line-height:1.2;padding-bottom:0px"><br style="font-family:-apple-system,"helvetica neue",helvetica,arial,sans-serif;font-size:13px;letter-spacing:0.01em;line-height:1.2"></div><div style="color:rgb(96,108,118);font-size:12.8px;letter-spacing:0.01em;line-height:1.2;padding-bottom:0px">Anyone help/suggestions on this topic?</div><div><br></div>-- <br><div class="gmail_signature"><div dir="ltr"><div><br></div><div>Devin Acosta</div><div>Red Hat Certified Architect, LinuxStack </div><div>602-354-1220 || <a href="mailto:devin@linuxguru.co" target="_blank">devin@linuxguru.co</a></div></div></div>
</div>