[Postfixbuch-users] OT: Firewallalternativen

[Hajo Locke]

Hallo Liste,

mal eine Frage zu Firewalls. Verwendet ihr hier das übliche iptables oder 
andere Software?
Wir kucken per fail2ban und anderen Methoden verschiedenste Logs durch und 
sperren IPs temporär wenn zu viele Fehllogins oder andere Hackversuche 
festgestellt wurden.
Wenn es sich um viele IPs handelt, finde ich diese Methode aber nicht mehr 
elegant. Wenn tausende Zeilen iptables durchgerammelt werden, dauert das 
seine Zeit und ab einer gewissen Anzahl ist das auch nicht mehr vertretbar.
Verwendet ihr was spezielles oder verwendet ihr iptables einfach 
effizienter?
Direkt zentral innerhalb des Routers zu sperren wäre sicherlich das beste, 
aber momentan bestehen da noch Befürchtungen.
Wie macht Ihr das?

Danke,
Hajo