[Eisfair] Block_Complete_Networks mit Geoip
Olaf Jaehrling
eisfair at ojaehrling.de
Sa Aug 12 13:53:13 CEST 2017
Hallo Dirk,
Dirk Alberti schrieb am 12.08.2017 um 13:18:
> ich hatte mehr die direkte Integration als Addon in Iptables im Blick,
> um die ewigen iptables-Orgien wegzubekommen, bis alle zu sperrenden
> IP-Ranges eingetragen sind.
Aber so ähnlich funktioniert das doch. Wenn sich jemand per ssh
einloggen will prüft dieses Script erst mal, ob derjenige aus den
Ländern kommt, die zugelassen sind. Nicht mit iptables, sondern mit
hosts.allowed und hosts.deny.
Ein Arbeitskollege hat das so bei sich implementiert und sagt das es
fast 100% funktioniert.
Gruß
Olaf
Mehr Informationen über die Mailingliste Eisfair