Firewall

Jan-Benedict Glaw jbglaw at lug-owl.de
Fre Jul 21 09:13:27 CEST 2006


On Fri, 2006-07-21 07:04:02 +0000, Lutz Donnerhacke <lutz at iks-jena.de> wrote:
> * Jan-Benedict Glaw wrote:
> > Noch viel schöner wär' natürlich, solcherlei Regeln automagisch on the
> > fly zu erzeugen und ggf. auch wieder zu löschen.
> 
> Schlechte Idee. Da sperrt man sich schnell von seinem Proivder DNS oder
> Mailserver aus.

# vim /etc/fail2ban.conf +/^ignoreip

Davon abgesehen: Das Blockieren der Ports erfolgt bei fail2ban
port-spezifisch. Wenn also jemand mit einer gespooften IP-Adresse
was-auch-immer bei Dir macht: Erst, wenn Du z.B. Ãœberwachung der Logs
nach MySQL-Auth-Problemen da eintütest, wird geblockt, und auch _nur_
der MySQL-Port.

MfG, JBG

-- 
Jan-Benedict Glaw       jbglaw at lug-owl.de    . +49-172-7608481             _ O _
"Eine Freie Meinung in  einem Freien Kopf    | Gegen Zensur | Gegen Krieg  _ _ O
 für einen Freien Staat voll Freier Bürger"  | im Internet! |   im Irak!   O O O
ret = do_actions((curr | FREE_SPEECH) & ~(NEW_COPYRIGHT_LAW | DRM | TCPA));
-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname   : nicht verfügbar
Dateityp    : application/pgp-signature
Dateigröße  : 189 bytes
Beschreibung: Digital signature
URL         : http://www.tlug.de/pipermail/tlug_allgemein/attachments/20060721/8b8da06e/attachment-0001.pgp