для поддержки релкомовских доменов у хостера должны быть открыты ДНС на трансфер релкому. у российских почти у всех открыты. у зарубежных почти у всех закрыты.
география + выделенные адреса, к географии не относящиеся.
не совсем понимаю что вы вкладываете в понятие "Агрегируйте по сетям".
если это уменьшение количества сетей за счет склейки соседних и удаления вложенных - то конечно это делалось. например список российских сетей c райпа > 100000 сжимается в ~ 3000 правил
а до этого не было начальника ?
в таком случае требуйте у нее указаний в письменном виде.
а что у вас написано в должностной инструкции ?
Раз начальник говорит - значит можно. Только надо иметь указание от нее письменное. Официально высказать ей свое несогласие и начать делать то что она указывает, но попутно написать служебную записку вышестоящему руководству.
Раз не нравится - пусть составит перечень недостатков, что и как ей требуестся. (и см. совет выше)
можно забанить 95% нерусских сетей 20-ю правилами
А может еще и третьим будет :D
либо на уровне провайдера
либо на уровне фильтра IP - если вы администратор сервера
либо на уровне .htaccess - если вы рядовой пользователь
если нет geoip - то обычными способами через .htaccess
лучше пытаться создавать отдельные цепочки и уже в них задавать правила, что бы не все пакеты фильтровались списком правил, а какие-то заранее отобранные. то есть строить древовидную структуру.
хотя у меня в правилах было 15000 строк - тормозов не замечал (только при инициализации).
а подробнее можно: кто производитель, какой БП ?
форма оплаты ?
какой корпус ?
да, если вы сможете предоставить альтернативу выставке - либо чужую :), либо полноценную в интернет.
