[Postfixbuch-users] OT: Firewallalternativen

[Norbert Gerhards]

Am 18.06.2013 17:19, schrieb Hajo Locke:
> Hallo Liste,
>
> mal eine Frage zu Firewalls. Verwendet ihr hier das übliche iptables
> oder andere Software?
> Wir kucken per fail2ban und anderen Methoden verschiedenste Logs durch
> und sperren IPs temporär wenn zu viele Fehllogins oder andere
> Hackversuche festgestellt wurden.
> Wenn es sich um viele IPs handelt, finde ich diese Methode aber nicht
> mehr elegant. Wenn tausende Zeilen iptables durchgerammelt werden,
> dauert das seine Zeit und ab einer gewissen Anzahl ist das auch nicht
> mehr vertretbar.
> Verwendet ihr was spezielles oder verwendet ihr iptables einfach
> effizienter?
> Direkt zentral innerhalb des Routers zu sperren wäre sicherlich das
> beste, aber momentan bestehen da noch Befürchtungen.
> Wie macht Ihr das?
>
> Danke,
> Hajo


Hallo Hajo,

ich verwende Arnos IPtables Firewall seit Jahren. Hat sich sinnvoll 
weiterentwickelt (ipv6), ist verstehbar und editierbar für die eigenen
Bedürfnisse und wird von Arno recht gut gewartet.

Die Pakete in debian sind - wie stets - etwas zeitlich zurück.
Also lade ich mir immer die aktuelle Version direkt von:

http://rocky.eld.leidenuniv.nl/joomla/index.php?option=com_content&view=article&id=45:iptables-firewall&catid=17:content&Itemid=63


HTH

Viele Grüße

Norbert