[Eisfair] Netzwerkfilter "Europa" oder "Deutschland"? (bfb?)

[kay]

Am 24.04.2017 um 14:11 schrob Olaf Jaehrling:
> 
> Blockierung verschiedenen Länder vereinfachen kann. Im Zuge dessen kam
> von Rolf der Einwand einfach nur bestimmte Länder freizugeben und den
> Rest zu blocken, also eine whitelist.

Clever. Und Smart. :-) Ernsthaft!

> Das hätte den smarten Vorteil, dass die iptablesliste nicht zu groß
> wird. Vorstellen könnte ich mir das bei SSH, IMAP(S), POP(S) wo man ja
> in der Regel weiß in welchen Ländern man sich aufhält oder halt nicht
> und auf seinen Server zugreifen will.
> 
> Was haltet ihr davon? Will das überhaupt noch wer anderes ausser Rolf
> und ich (Dirk?)?

Wenn ich je einen EIS ins Internet hängen (oder von dort erreichbar
machen) wollte, dann: Ja. Mit dem gleichen Wunsch wie die anderen, das
man zwischen Whitelist und Blacklist wählen kann. Ggf. sogar mit der
Erweiterung bestimmte Adressbereiche manuell hinzu fügen zu können.
Falls das noch nicht geht. Ich kenne das Paket nicht, wusste ja nicht
mal das es existiert.

Vielleicht ist es ja auch nonsens. Ich denke nur das man evtl. nicht
unbedingt sicher sein kann das ein Adressbereich auch länderspezifisch
korrekt ist. Vielleicht bei Dialup-IPs oder um nur ein Internes Netzwerk
zu selektieren... Da wäre das dann praktisch, meine ich.

Kay
-- 
Posted via SN