[Eisfair] Netzwerkfilter "Europa" oder "Deutschland"? (bfb?)
Olaf Jaehrling
eisfair at ojaehrling.de
Fr Apr 21 22:03:04 CEST 2017
Hallo Rolf,
Rolf Bensch schrieb am 21.04.2017 um 18:43:
> Hallo Dirk,
>
>> für das was Ihr wollt, gibt es das Paket "block_complete_networks", auf
>> von Olaf Jährling. Das leistet bei mir seit einiger Zeit gute Dienste.
>> Man kann die einzelnen Länder auswählen, die geblockt werden sollen.
>> Dazu noch werden Angriffe aus diesen Ländern geloggt. Und das sogar,
>> wenn man möchte, vom Eisfair aus auf einem vorgelagerten Fli4l-Router.
>
> Das scheint genau mein Problem zu lösen. Ich werde das testen.
Nimm aber bitte nicht gleich alle möglichen Länder. Die Regelliste kann
sonst unheimlich lang werden.
Bsp: bei mir sind CN,KR,JP,RO,HK geblockt. Das ergibt
15847 Zeilen in den iptables
Das einschalten kann also schon eine Weile dauern. Die Menge der Zeilern
ergibt sich aus der Zerklüftelung der ip-Netze der Länder. Wenn die
Länder zusammenhängende Netze hätten wäre es einfacher :)
In der nächsten Version von BCN können die Zeilen o.g. Länder sogar auf
47543 Zeilen kommen. In der nächsten Version habe ich die Möglichkeit
eingebaut bestimmte Ports trotzdem freizuschalten (z.B. Mail) Das macht
dann Sinn, wenn der EIS auch gleichzeitig Mailserver ist. Ansonsten
könntest Du z.B. aus China keine Mails empfangen. Und da sich im großen
Onlinekaufhaus mit den 4 Buchstaben immer mehr Verkäufer aus China
tummeln kann der Schuß nach hinten losgehen.
>
> Vielen Dank für die Info
>
> Rolf
Gruß
Olaf
>
Mehr Informationen über die Mailingliste Eisfair