[Eisfair] E1/E64 brute_force_blocking (BFB) 1.0.14 testing released

[Olaf Jaehrling]

Hallo Dirk,


Dirk Alberti schrieb am 19.06.20 um 12:42:
>
> 
> ich verwende nftables nicht, weil mir das bis dato gar nicht bekannt
> war. Erstmal einlesen, ob und wofür man das brauchen könnte. ;-)

nftables ist der Nachfolger von iptables. So wird zu Beispiel bei debian
empfohlen innerhalb von 2 Jahren auf nftables umzusteigen. Debian 11
wird vorauss. schon kein iptables mehr haben. Siehe auch [1],
Redhat verwendet jetzt schon per default nftables und bei suse ist die
Umstellung auch geplant [2].
Aber kein Grund zur Hektik. Eisfair != Debian :)

Wenn du dir das mal anschauen willst wie deine Einträge dann aussehen
mach mal auf der Konsole
iptables-save ->/tmp/ipt
iptables-restore-translate -f /tmp/ipt >/tmp/nft
less /tmp/nft

So sieht das dann denächst aus. :)

Wenn du BCN nutzt, lass aber noch iptables. nftabels kann noch kein
geoip mittels Modulen.
siehe [3]
Wenn ich BCN dann angepasst habe gebe ich hier Bescheid.

> 
> Das Update ging ohne Probleme vonstatten. Über den Betrieb kann ich noch
> nichts sagen.
> 
> Beim Setup fiel mir der Punkt "BFB_EXTERNAL_INTERFACE" auf, wo bei mir
> "eth0" drinstand. Ich wollte auch grad hier anmerken, dass doch die
> eth-Devicenamen gar nicht mehr verwendet werden, doch der Aufruf dieses
> Parameters brachte ein Auswahlmenü, wo meine korrekten Devices zur Wahl
> standen. Sehr schön! Nun stimmt auch dieses. War das schon länger so
> drin? :-o

Jupp, das ist schon seit einiger Zeit so. Ich glaube kurz nach
Einführung von udev :)

> 
> Vielen Dank und Gruß
> 
> Dirk

[1]
https://www.computerweekly.com/de/ratgeber/nftables-versus-iptables-Das-muessen-Linux-Admins-beachten
[2] https://www.linux-magazin.de/news/iptables-1-8-setzt-auf-nftables/
[3] http://wiki.nftables.org/wiki-nftables/index.php/GeoIP_matching