[Postfixbuch-users] Redundantes Service: shortest way?

[Jim Knuth]

am 10.03.12 12:49 schrieb Uwe Drießen <driessen at fblan.de>:

>> users-bounces at listen.jpberlin.de] Im Auftrag von Stefan G. Weichinger
>>
>> Die fail2ban-Logs zeigten zwar schon etliche Ban-Vorgänge, aber das war
>> wohl nicht das Problem. Deine fail2ban-Config würde mich natürlich
>> dennoch interessieren.
>>
>
> In der multiport.conf
>
> actionstart = /usr/sbin/ipset -N  fail2ban-<name>  iphash
>               iptables -A INPUT -i eth+ -p<protocol>  -m multiport --dports
> <port>  -j DROP -m set --set fail2ban-<name>  src
>
> actionstop = iptables -D INPUT -i eth+  -p<protocol>  -m multiport --dports
> <port>  -j DROP -m set --set fail2ban-<name>  src
>               /usr/sbin/ipset -X fail2ban-<name>
>
> actioncheck = iptables -n -L INPUT | grep -q fail2ban-<name>
>
> actionban =  /usr/sbin/ipset -A fail2ban-<name>  <ip>
>
> actionunban = /usr/sbin/ipset -D fail2ban-<name>  <ip>
>

mmh, wo (bei Debian) ist denn ipset enthalten? In einem dieser?

xtables-addons-common - Extensions targets and matches for iptables 
[tools, libs]
xtables-addons-dkms - Extensions targets and matches for iptables
xtables-addons-source - Extensions targets and matches for iptables 
[modules sources]

-- 
Mit freundlichen Grüßen,
with kind regards,
Jim Knuth
---------

Aller grosse Lärm macht, dass wir das Glück in
die Stille und Ferne setzen. [Nietzsche]