„Heilige Schleppschei...“ Linux: block_bad_ips
Raketenwilli
- firewall
- linux
Ich hab ja hier ganz bestimmt schon Werbung für mein Skriptlein gemacht, welches diverse Listen auffälliger IPs abholt und aufbereitet der Firewall zum Fraße vorwirft.
In den letzten Tagen gab es da zwei Ärgernisse:
Mindestens eine der Listen lieferte plötzlich auch lokale IPs, was so „eher nicht“ sein soll. Das hab ich gemerkt, als ich selbst im lokalen Netz keinen Zugriff mehr bekam... Soweit dazu, sich darauf zu erlassen, dass andere Admins und Programmierer keine „Scheiße“ bauen...
Durch die (wohl auch durch den Ukraine-Krieg) langen Listen (zur Zeit und von mir bereingt ca. 77000 Hosts) brach (auf dem Raspi....) die Transferrrate schwer zusammen: auf unter 10 Megabit (an einer Gigabit-Schnittstelle).