[Eisfair] Netzwerkfilter "Europa" oder "Deutschland"? (bfb?)

Dirk Alberti Howy-1 at gmx.de
Do Apr 20 21:34:16 CEST 2017


Hallo,

Am 20.04.2017 um 21:25 schrieb kay:
> Am 20.04.2017 um 12:52 schrob Rolf Bensch:
>> Ports. Meine Idee wäre jetzt grundsätzlich allen Netzwerkverkehr zu
>> blockieren der von außerhalb von Europa oder Deutschland kommt. Vor dem
>> Eis hängt lediglich eine Fritzbox. Damit wird mir das zu kompliziert.
>> Kann man das mit einem Eis-Paket realisieren? Wäre das nicht ein ein
>> nettes Feature für BFB?
> Ich weiß von BFB nichts aber: ipfire kann das mit einer Firewall Regel.
> Denn der hat eine geoblocking-funktion wo du die Länder aus einer langen
> liste an Namen und flaggen zusammen klicken kannst.
>
> Allerdings macht es wohl keinen Sinn einen ipfire-host zwischen EIS und
> die Fritte zu klemmen (eine Maschine mehr) und ob du deine Fritte durch
> einen IPfire host ersetzen willst kann ich nicht beurteilen.
>
> Zudem muss man ggf. aufpassen das man nur neue reinkommende Verbindungen
> im router blockiert. Sonst sperrst du dich selbst wenn du mal versuchst
> eine nicht-EU/DE Seite zu besuchen (und die Antwort in deinem Filter
> hängen bleibt).
>
> Kay

für das was Ihr wollt, gibt es das Paket "block_complete_networks", auf 
von Olaf Jährling.  Das leistet bei mir seit einiger Zeit gute Dienste.  
Man kann die einzelnen Länder auswählen, die geblockt werden sollen. 
Dazu noch werden Angriffe aus diesen Ländern geloggt.  Und das sogar, 
wenn man möchte, vom Eisfair aus auf einem vorgelagerten Fli4l-Router.


Grüße

Dirk



Mehr Informationen über die Mailingliste Eisfair