[fli4l] Warum gibt es für?==?utf-8?Q? fli4l eigentlich kein Pak?==?utf-8?Q?et a la fail2ban?

[K. Dreier]

Hallo,

der fli4l ist ja nun mal das Einfallstor in das (heimische) Netzwerk von
uns. Da nicht wenige Leute Dienste hinter dem fli4l laufen haben und
damit ein Loch in die Firewall machen müssen (und sei es nur der Port
für den VPN), wäre es doch eigentlich sinnvoll, direkt dem fli4l ein
Tool in die Hand zu geben, das automatisiert das Blocken von IPs unter
gewissen Umständen/Parametern ermöglicht - Stichwort "fail2ban" oder
"denyhost".

Warum gibt es das nicht?

Und nein: das händische Einpflegen von IPs in die Firewall rules ist
keine Lösung, da unsereins besseres zu tun hat, als täglich die
Firewall logs zu analysieren - mal ganz davon abgesehen, daß das idR
dann zu spät sein dürfte. Es gibt Tools dafür. Also warum nicht für
fli4l?

Was wäre eine Alternative?

Fragt sich,
Klaus

PS Konkret würde mich am meisten interessieren, wie ich z.B. einen
Zugriff auf meinen VPN-Port sofort droppen kann, wenn eine Anfrage nicht
mit Zertifikat erfolgt - geht sowas?