Jörg Reinholz: iptables, Netzmaske bestimmen, Bereich aussperren

Beitrag lesen

Moin!

Damit kannst Du beide in einem Abwasch sperren. Blockiere 218.64.0.0/15 und gut ist es.

Ich kann ja nicht den ganzen Chinahandel aussperren.

Aha. Es gibt die Möglichkeit, dass aus China legale Zugriffe kommen. Warum kommunizierst Du das nicht?

Allerdings könnten wir auch eine Exception-List aufbauen für die 15-20 Unternehmen, mit denen Kontakte bestehen. Die haben bisher unter ihrer eigenen IP auch noch nie Schindluder getrieben.

Und wie wollt Ihr an neue Kunden, Lieferanten oder Kontakte in China kommen?

Im Rahmen der ganzen "wer verarscht wen im Internet"-Diskussion

Dann lass es zunächst bei dem, was fail2ban macht, verbinde das mit einem Monitoring der Systeme. Menschliche Intelligenz ist auch in der IT immer noch unersetzbar.

Jörg Reinholz