[Postfixbuch-users] OT: Firewallalternativen

[Alexander Stoll]

Am 22.06.2013 16:45, schrieb Werner Detter:

> Fail2ban ist halt allein schon dadurch flexibler, dass gesperrte IPs
> eine _bestimmte_ Zeitlang geblockt werden, nicht bis an's Ende aller
> Tage oder bis zum Flushen der Chains. Auch kannst du Fail2ban einfach
> für andere Dienste einrichten.

Ich bitte um Erleuchtung, warum dies ohne Eingriff und 
Ressourcenverbrauch eines weiteren Userspace Programms so nicht mittels 
recent konfiguriert werden kann. Ich kann beim besten Willen nicht 
entdecken, wo der massive Vorteil von F2B liegen soll...
*ratlos*
Ich verbuche folgende Vorteile für recent:
- unmittelbar auf Netzwerkebene für jeden Dienst/Port ohne Logging und 
ggf. fehlerbehaftetes Parsen konfigurierbar
- weniger Komplexität ohne Drittprogramm
- Ressourceneinsparung

Habe ich etwas übersehen, wo liegen die Vorteile von F2B?
Ich lasse mich gerne Informieren.