Firewall
Jan-Benedict Glaw
jbglaw at lug-owl.de
Fre Jul 21 09:13:27 CEST 2006
On Fri, 2006-07-21 07:04:02 +0000, Lutz Donnerhacke <lutz at iks-jena.de> wrote:
> * Jan-Benedict Glaw wrote:
> > Noch viel schöner wär' natürlich, solcherlei Regeln automagisch on the
> > fly zu erzeugen und ggf. auch wieder zu löschen.
>
> Schlechte Idee. Da sperrt man sich schnell von seinem Proivder DNS oder
> Mailserver aus.
# vim /etc/fail2ban.conf +/^ignoreip
Davon abgesehen: Das Blockieren der Ports erfolgt bei fail2ban
port-spezifisch. Wenn also jemand mit einer gespooften IP-Adresse
was-auch-immer bei Dir macht: Erst, wenn Du z.B. Ãœberwachung der Logs
nach MySQL-Auth-Problemen da eintütest, wird geblockt, und auch _nur_
der MySQL-Port.
MfG, JBG
--
Jan-Benedict Glaw jbglaw at lug-owl.de . +49-172-7608481 _ O _
"Eine Freie Meinung in einem Freien Kopf | Gegen Zensur | Gegen Krieg _ _ O
für einen Freien Staat voll Freier Bürger" | im Internet! | im Irak! O O O
ret = do_actions((curr | FREE_SPEECH) & ~(NEW_COPYRIGHT_LAW | DRM | TCPA));
-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname : nicht verfügbar
Dateityp : application/pgp-signature
Dateigröße : 189 bytes
Beschreibung: Digital signature
URL : http://www.tlug.de/pipermail/tlug_allgemein/attachments/20060721/8b8da06e/attachment-0001.pgp