[Eisfair] Netzwerkfilter "Europa" oder "Deutschland"? (bfb?)

[Hans-Georg Kiefer]

Hallo Olaf.

Am 24.04.2017 um 14:11 schrieb Olaf Jaehrling:
> Frage mal so in die Runde.
>
> durch Rolf seine Anfrage habe ich mir Gedanken gemacht wie man die
> Blockierung verschiedenen Länder vereinfachen kann. Im Zuge dessen kam
> von Rolf der Einwand einfach nur bestimmte Länder freizugeben und den
> Rest zu blocken, also eine whitelist.
> Das hätte den smarten Vorteil, dass die iptablesliste nicht zu groß
> wird. Vorstellen könnte ich mir das bei SSH, IMAP(S), POP(S) wo man ja
> in der Regel weiß in welchen Ländern man sich aufhält oder halt nicht
> und auf seinen Server zugreifen will.
>
> Das Script dafür habe ich fertig (als initscript) und Rolf wird es
> vermutlich heute Abend einpielen.
>
> Was haltet ihr davon? Will das überhaupt noch wer anderes ausser Rolf
> und ich (Dirk?)?
>

Um die maximale Flexibilität zu erreichen, würde ich mir einen Schalter 
vorstellen, mit dem vorab die Art der Liste gewählt wird (Black/white).
So kann der User entscheiden, welcher Fall für ihn in Frage kommt.

In den allermeisten Fällen wird es wohl so sein, dass eher eine 
Whitelist zum Einsatz kommt, aber es mag auch andersherum (jetziger 
Zustand) sinnvoll sein.

Ich stehe gern für Tests zur Verfügung.

> Gruß
>
> Olaf
>
Tanne

-- 
--------------------------
Es grüsst hochachtungsvoll
******* T A N N E ********

---
Diese E-Mail wurde von Avast Antivirus-Software auf Viren geprüft.
https://www.avast.com/antivirus