[Eisfair] BCN für eis64

[Rolf Bensch]

Hallo Detlef,

Am 13.08.25 um 11:00 schrieb Detlef Paschke:
> Wir beide hatten uns vor längerem schon mal darüber unterhalten.
> Sinnvoll wäre, wenn man unter BFB_BLOCK_AGGRESSIVE_IP4 einen ganzen
> Block konfigurieren könnte. Dafür braucht es auch nicht zwingend eine
> neue Option.

Das betrifft jetzt aber BFB und nicht BCN - oder?

> Bei mir gibt es z.B. seit einigen Monaten von 45.148.10.0/24
> wiederkehrende Angriffe im Sekundenrhythmus auf Mail.
> 
> Alle 254 IPs habe ich noch nicht einzeln in BFB_BLOCK_AGGRESSIVE_IP4
> eingetragen aber testweise BFB_BLOCK_AGGRESSIVE_IP4='45.148.10.0/24'
> konfiguriert. Es gab zwar keine Fehlermeldung aber es hatte auch keinen
> effektiv.

Ich würde sagen, bei mir funktioniert das i.V.m. nftables tadellos. Es gab mal Irritationen über das Trennzeichen der IP-Liste. Ich verwende hier nur Komma ohne Leerzeichen als Trenner.

Ob eine IP nach dem Speichern der Konfiguration blockiert wird kannst Du mit

    /usr/sbin/nft list set ip filter BOESEIPS | grep "$ip"

testen.

Grüße

Rolf