[Postfixbuch-users] OT: Firewallalternativen

[Richard Steinbrück]

Von: "Hajo Locke" <hajo.locke at gmx.de>
>Hallo Liste,
>
>mal eine Frage zu Firewalls. Verwendet ihr hier das übliche iptables 
>oder andere Software?
>Wir kucken per fail2ban und anderen Methoden verschiedenste Logs durch 
>und sperren IPs temporär wenn zu viele Fehllogins oder andere 
>Hackversuche festgestellt wurden.
>Wenn es sich um viele IPs handelt, finde ich diese Methode aber nicht 
>mehr elegant. Wenn tausende Zeilen iptables durchgerammelt werden, 
>dauert das seine Zeit und ab einer gewissen Anzahl ist das auch nicht 
>mehr vertretbar.
>Verwendet ihr was spezielles oder verwendet ihr iptables einfach 
>effizienter?
>Direkt zentral innerhalb des Routers zu sperren wäre sicherlich das 
>beste, aber momentan bestehen da noch Befürchtungen.
>Wie macht Ihr das?
>
>Danke,
>Hajo
Wenn es wirklich nur um die IPtables geht da kann man fail2ban etwas 
neues beibringen. :)

http://nrdblg.de/nrd/howtos/fail2ban_ohne_iptables/fail2ban_ohne_iptables.html

mfg Richard