Liebe Mitdenker, liebe Wissende, liebe Neugierige,
ja!
Das heißt dann aber, dass ich selber in IP-Tables eingreifen muss?
Ja. Die beiden gezeigten Skripte vereinfachen das aber stark, weil ich nur fw_block.sh bzw. fw_unblock.sh ip/maske eingeben muss. iptables sorgt selbst dafür, dass die geperrten Items beim Neustart auch wieder blockiert werden.
Ich hab noch 'was fertiges zum Installieren entdeckt. Da kann man weniger falsch machen:
iptables-persistent
Damit werde ich mich mal probehalber beschäftigen. Könnte sein, dass das mit fail2ban und meinen IP-Statistik-Skriptlein etwas leichter zusammenarbeitet
Wenn der Thread noch da ist, wenn ichs rausgefunden habe, schreibe ich es nochmal hier rein.
Spirituelle Grüße Euer Robert
--
Möge der Forumsgeist wiederbelebt werden!
Möge der Forumsgeist wiederbelebt werden!