Tach!

Danke für deine Antwort.

Oder sollte ich einfach "meine" Regeln direkt in die 'rules.vx' Dateien schreiben und auf 'iptables-save' verzichten?

Bei Debian 6 und ein wenig mehr Netzwerkkonfiguration als nur Firewall-Regeln hab ich ein Shellscript geschrieben, das in der /etc.rc.local aufgerufen wird, und bei Bedarf angepasst werden kann. Damit entsteht immer eine definierte Situation ohne dem Zeug von Fail2ban. Der kann sich dann im weiteren Verlauf des Hochfahrens einhängen.

Na ja, genau das soll 'iptables-persistent' ja machen, bzw. macht es ja auch.
Ich werde einfach die Regeln direkt in die beiden Dateien schreiben und gut ist.

Ich hätte da aber noch eine andere Frage in dem Zusammenhang, die fail2ban betrifft.

Im Moment sperrt mir der Standard-Filter 'apache-overflows' u.a. auch den Googlebot regelmäßig aus.

Grund sind Requests à la: Invalid method in request \x16\x03\x01
Das "passiert" ja AFAIK wenn ein Request mit HTTPS an einen Nicht-HTTPS VH gerichtet wird. Ich hab' aber keine Ahnung, wie oder warum der Googlebot permanent auf solche Ideen kommt ...!?

Irgendeinen Tipp, was ich sinnvollerweise tun könnte/ sollte?
Denn eigentlich möchte ich den Googlebot nicht aussperren. ;-)

Besten Dank im Voraus!

Gruß Gunther