[Eisfair] Netzwerkfilter "Europa" oder "Deutschland"? (bfb?)

[Olaf Jaehrling]

Hallo Dirk,


Dirk Alberti schrieb am 25.04.2017 um 23:14:

>>
>> Wozu gibt es VPN :)
> 
> najaaaaa, wenn ich nun als "RoadWarrior" von außen zu meinem Server
> einen (Open)VPN-Tunnel aufbauen möchte, geschieht das doch über die dann
> evtl. ausgesperrte IP. Also wäre doch schon der Tunnelaufbau nicht
> möglich. Oder denke ich da falsch?
> Damit das funktionieren kann, müssten dann ja wenigstens die Ports für
> den Tunnel frei bleiben.

Neee, anders herum. Die entsprechenden Server laufen als client.


>>>>
>>> Warum neuen Namen?
>> weil das alte Paket ja block_complete.... heißt. Eine whitelist gibt ja
>> frei.
> 
> Ja Ok, aber gibt man aber nichts in die Whitelist ein, blockt es doch
> wirklich komplett... ;-)
> 
> Ach siehste, vielleicht wäre da ja beim Setup auch gut, einen
> Sicherheitsmechanismus einzubauen, der eine Aktivierung ohne etwas in
> die Whitelist eingegeben zu haben, unterbindet.  Vielleicht sogar mit
> Abgleich der IP-Range des eigenen Providers?  Ansonsten sperrt man sich
> ja womöglich wirklich noch selber aus. Wäre ja blöd, wenn man den Server
> "fern-administriert"... ;-)

Ich glaube ich lasse das. GeoIP ist einfach zu ungenau. Fast alle
Mobilfunknetze sind nicht erfasst. Also zu riskant.

Wer das Script trotzdem verwenden will kann es unter [1] herunterladen.


Gruß

Olaf

[1] http://ojaehrling.de/eis/whitelist.sh