set reaction_v4 {
    type ipv4_addr
    flags interval
}
set reaction_v6 {
    type ipv6_addr
    flags interval
}
chain input_all {
	# Par défaut, on rejette tout à moins de suivre une des règles ci-dessous.
	type filter hook input priority 0; policy drop;
	
	# Vérifie si l'IP est bloquée (du plus long au plus court)
	# ... Durablement 
	ip saddr @blocklist_v4 drop
	ip6 saddr @blocklist_v6 drop
	# ... Par Reaction
	ip saddr @reaction_v4 drop
	ip6 saddr @reaction_v6 drop
	# Ou dans la liste temporaire
	ip saddr @tempblock_v4 drop
	ip6 saddr @tempblock_v6 drop
# [...]
}