[Eisfair] dehydrated: Problem mit iptables (BFB?)
Rolf Bensch
azubi at bensch-net.de
Mo Okt 30 19:22:54 CET 2017
Hallo Marcus,
Am 30.10.2017 um 16:19 schrieb Marcus Roeckrath:
> Hallo Rolf,
>
> Rolf Bensch wrote:
>
>>> Vielleicht habe ich dein Konzept ja noch nicht verstanden, aber wozu BfB
>>> zum Sperren, da ich irgendwie vermute, dass du auch die Portweiterleitung
>>> auf dem Router (Fritz?) nur für letzencrypt zeitweise aktivierst.
>>
>> Es gibt durchaus offene Ports auf der FB Richtung Eis-Server. BFB
>> überwacht hier erfolgreich Einbruchversuche, unabhängig woher die
>> Angriffe kommen. Daneben gibt es noch ein whitelist.sh (von Olaf), über
>> das grundsätzlich nur IP-Ranges definierter Länder "in" den Eis-Server
>> kommen. Auf internationaler Ebene scheitern daher Angriffe die
>> (theoretisch) an bfb vorbei schummeln.
>
> Ist denn der Port 80 auf der FB ständig auf den eis weitergeleitet?
Nein. Port 80 ist normalerweise dicht - sonst wäre HOOK_CMD_1 überflüssig.
Grüße Rolf
Mehr Informationen über die Mailingliste Eisfair