[Eisfair] dehydrated: Problem mit iptables (BFB?)
Rolf Bensch
azubi at bensch-net.de
Mo Okt 30 16:03:59 CET 2017
Hallo Marcus,
Am 29.10.2017 um 18:50 schrieb Marcus Roeckrath:
> ...
> Vielleicht habe ich dein Konzept ja noch nicht verstanden, aber wozu BfB zum
> Sperren, da ich irgendwie vermute, dass du auch die Portweiterleitung auf
> dem Router (Fritz?) nur für letzencrypt zeitweise aktivierst.
Es gibt durchaus offene Ports auf der FB Richtung Eis-Server. BFB
überwacht hier erfolgreich Einbruchversuche, unabhängig woher die
Angriffe kommen. Daneben gibt es noch ein whitelist.sh (von Olaf), über
das grundsätzlich nur IP-Ranges definierter Länder "in" den Eis-Server
kommen. Auf internationaler Ebene scheitern daher Angriffe die
(theoretisch) an bfb vorbei schummeln.
Grüße Rolf
Mehr Informationen über die Mailingliste Eisfair