[Postfixbuch-users] OT: Firewallalternativen

Uwe Drießen driessen at fblan.de
Di Jun 18 22:06:49 CEST 2013


> users-bounces at listen.jpberlin.de] Im Auftrag von Hajo Locke
> Hallo Liste,
> 
> mal eine Frage zu Firewalls. Verwendet ihr hier das übliche iptables oder
> andere Software?
> Wir kucken per fail2ban und anderen Methoden verschiedenste Logs durch
> und
> sperren IPs temporär wenn zu viele Fehllogins oder andere Hackversuche
> festgestellt wurden.
> Wenn es sich um viele IPs handelt, finde ich diese Methode aber nicht mehr
> elegant. Wenn tausende Zeilen iptables durchgerammelt werden, dauert das
> seine Zeit und ab einer gewissen Anzahl ist das auch nicht mehr
vertretbar.
> Verwendet ihr was spezielles oder verwendet ihr iptables einfach
> effizienter?
> Direkt zentral innerhalb des Routers zu sperren wäre sicherlich das beste,
> aber momentan bestehen da noch Befürchtungen.
> Wie macht Ihr das?
> 

Schau dir mal ipset an 
Das ist eine Firewallregel(iptables) und unter Umständen einige tausend IP
Adressen /IP-Netze oder was auch immer geblockt werden soll.
Sehr schnell und dauert nicht länger wie eine iptables Regel abzuarbeiten 

Sollte in der aktuellen distri auch mitgeliefert sein 
Action.d/ipset-iptables-multiport.conf

Jail.conf
banaction = ipset-iptables-multiport



Mit freundlichen Grüßen

Uwe Drießen
--
Software & Computer
Uwe Drießen
Lembergstraße 33
67824 Feilbingert

Tel.: 06708660045





Mehr Informationen über die Mailingliste Postfixbuch-users