Hello,

Dann kann ich ja jetzt meine IP-Tables-Files mal durch sort und uniq schicken.

iptables-save > /tmp/iptables.txt
iptables-restore  < /tmp/iptables.txt

Das lässt die Definitionsliste leider genauso, wie sie im Betrieb aussieht, mit allen doppelten Zeilen :-(

Update: WTF:

# iptables-save | grep 5.0.0.0
-A INPUT -s 5.0.0.0/8 -j DROP
-A INPUT -s 5.0.0.0/8 -j DROP

Genau!

Und leider gibt es ja auch Regeln, bei denen es auf die Reihenfolge in der Definitionsliste ankommt. Ich darf also nicht einfach blind sortieren, sondern muss die Liste erst (nach Sichtkontrolle) geschickt in Abschnitte zerteilen und dann jeden einzeln bearbeiten. stöhn

In den letzten Tagen (vielleicht seit fünf?) ist der Recidive-Anfall auf ungefähr das 10-fache geklettert. Nachdem ich China fast vollständig hart ausgesperrt habe, wachsen jetzt Japan, Korea, Indonesien, Indien, ... (ungefähr in der Reihenfolge der Anzahl).

Ist das bei Dir auch so?

Liebe Grüße
Tom S.