table inet filter {
    # création du set où les vilaines ip seront notées
    set bad_ips {
        type ipv4_addr;
        flags dynamic;
        timeout 24h;
    }

    chain input {
        type filter hook input priority 0; policy accept;
        # action sur ces vilaines ip : les balancer dans le vide
        ip saddr @bad_ips drop;
    }
}