[Eisfair] [E64] bfb: block lokaler Adressen nach Update

[Rolf Bensch]

Hallo Olaf,

Am 24.04.22 um 20:16 schrieb Olaf Jaehrling:
> Hallo Rolf,
> 
> 
> Rolf Bensch schrieb am 24.04.22 um 08:56:
>> Hallo zusammen,
>>
>> nach einem bfb-Update auf Version 2.0.4 werden hier interne IPs geblockt:
>>
>> Client:
>> ~$ ip address show enp0s25 | grep "inet "
>>      inet 192.168.0.121/24 brd 192.168.0.255 scope global dynamic noprefixroute enp0s25
>>
>> Server:
>> eis64-2 (/) # /usr/local/brute_force_blocking/bfb-db.sh show 192.168.0.121
>> 192.168.0.121
>> eis64-2 (/) # /usr/local/brute_force_blocking/bfb-db.sh show REASON block
>> eis64-2 (/) # /usr/local/brute_force_blocking/bfb-db.sh show REASON atma
>> eis64-2 (/) # exit
> 
> Oh, das sollte nicht passieren. Hast du zufällig das Debuglog für mich?

leider nein. vermutlich wegen downgrade -> upgrade wurde brute_force_blocking_debug.log gelöscht und neu erstellt. Der Part zur passenden Uhrzeit hat es leider nicht ins Backup geschafft.

Es gibt aber aktuell wieder Einträge in der DB mit Komponenten aus dem LAN:

# /usr/local/brute_force_blocking/bfb-db.sh print atma | grep 192.168.0
192.168.0.101|76|slow|2022-04-25
192.168.0.112|1|slow|2022-04-24
192.168.0.121|38|slow|2022-04-25

Allerdings wird aktuell nichts blockiert:
eis64-2 (/) # /usr/local/brute_force_blocking/bfb-db.sh print block | grep 192.168.0.
eis64-2 (/) #

Entsprechend listet "print free" alle Komponenten des LANs

eis64-2 (/) # /usr/local/brute_force_blocking/bfb-db.sh display anzahllong 192.168.0.
Insgesamt:
192.168.0.101 Anzahl: 76 Last used: 2022-04-25 reason: slow
192.168.0.112 Anzahl: 1 Last used: 2022-04-24 reason: slow
192.168.0.121 Anzahl: 38 Last used: 2022-04-25 reason: slow
eis64-2 (/) #

Diese "slow"-Einträge sind für mich irritierend. Sie waren auch nach der Neuinstallation nicht vorhanden.

Grüße

Rolf