D
Deleted member 14254
Guest
Hallo liebes Forum,
Ich habe mir gestern einiges über die IPTables durchgelesen und stehe an einer Stelle etwas im Trockenen:
Habe nach dieser HowTo vor kurzer Zeit fail2ban installiert, welches iptables nutzt:
Wenn man aber nun dies:
ebenfalls berücksichtigt, kommen mir an einer Stelle Widersprüche:
Meine erste, ganz banale Frage ist daher:
Im obigen, ersten HowTo steht beschrieben, wie fail2ban über ip-tables blockt. Im anderen HowTo, direkt über die iptables steht, das sie selbst wie ein Programm/Anwendung gestartet sein müssen. Nur frage ich mich dabei: wie fail2ban sie nutzen kann, wenn dort nichts darüber beschrieben steht, das man sie starten muss, aber dennoch damit arbeiten kann. OK, vielleicht ists eine duselige Frage , aber ich bin mir da unsicher. Ich möchte es nur gerne vernünftig und richtig machen.
Dann ist die Frage:
fail2ban ist ein Sicherheitswerkzeug, das böswillige Zugriffe per iptables, bzw. HostsDeny blockt. Nach der Anleitung von iptables gewinnt man aber auch den Eindruck, das IP-Tables sehr gut ohne fail2ban "könnte". Es verkörpert eine sehr gute Firewall.
Meine Gedanken dazu sind die Folgenden:
IP-Tables könnten alleine ebenfalls schützen.
Also nach Methode:
-Alles ist verboten was nicht explizit erlaubt ist-
würde nicht weiter konfiguriert, erstmal ALLES blocken.
-Alles ist erlaubt, was nicht explizit verboten ist- -(die Standardeinstellung)-
...besagt, es müssten Verbotsregeln erstellt werden. Bis dahin merkt man erstmal von der "Firewall" sehr wenig. And DIESER Stelle tritt dann f2b in Kraft. Von den IP-Tables her ist erstmal alles gestattet, doch f2b analysiert das Verhalten der Zugriffe und entscheidet anhand der aktivierten Jails, WAS zu tun ist und erkennt aus der f2b.conf bzw. f2b.local, wann er reagieren muss...(max retry:$Versuche - beispielsweise))
Trotzdem versteh ich mal absolut nicht, das im f2b-HowTo absolut nichts davon steht, das iptables selbst laufen müssen... also als Prozess...
Reicht es in diesem Moment, das f2b läuft und dennoch iptables-Regeln folgen kann?!
Ich habe mir gestern einiges über die IPTables durchgelesen und stehe an einer Stelle etwas im Trockenen:
Habe nach dieser HowTo vor kurzer Zeit fail2ban installiert, welches iptables nutzt:
Code:
http://en.gentoo-wiki.com/wiki/Fail2ban
Wenn man aber nun dies:
Code:
http://en.gentoo-wiki.com/wiki/Iptables
ebenfalls berücksichtigt, kommen mir an einer Stelle Widersprüche:
Meine erste, ganz banale Frage ist daher:
Im obigen, ersten HowTo steht beschrieben, wie fail2ban über ip-tables blockt. Im anderen HowTo, direkt über die iptables steht, das sie selbst wie ein Programm/Anwendung gestartet sein müssen. Nur frage ich mich dabei: wie fail2ban sie nutzen kann, wenn dort nichts darüber beschrieben steht, das man sie starten muss, aber dennoch damit arbeiten kann. OK, vielleicht ists eine duselige Frage , aber ich bin mir da unsicher. Ich möchte es nur gerne vernünftig und richtig machen.
Dann ist die Frage:
fail2ban ist ein Sicherheitswerkzeug, das böswillige Zugriffe per iptables, bzw. HostsDeny blockt. Nach der Anleitung von iptables gewinnt man aber auch den Eindruck, das IP-Tables sehr gut ohne fail2ban "könnte". Es verkörpert eine sehr gute Firewall.
Meine Gedanken dazu sind die Folgenden:
IP-Tables könnten alleine ebenfalls schützen.
Also nach Methode:
-Alles ist verboten was nicht explizit erlaubt ist-
würde nicht weiter konfiguriert, erstmal ALLES blocken.
-Alles ist erlaubt, was nicht explizit verboten ist- -(die Standardeinstellung)-
...besagt, es müssten Verbotsregeln erstellt werden. Bis dahin merkt man erstmal von der "Firewall" sehr wenig. And DIESER Stelle tritt dann f2b in Kraft. Von den IP-Tables her ist erstmal alles gestattet, doch f2b analysiert das Verhalten der Zugriffe und entscheidet anhand der aktivierten Jails, WAS zu tun ist und erkennt aus der f2b.conf bzw. f2b.local, wann er reagieren muss...(max retry:$Versuche - beispielsweise))
Trotzdem versteh ich mal absolut nicht, das im f2b-HowTo absolut nichts davon steht, das iptables selbst laufen müssen... also als Prozess...
Reicht es in diesem Moment, das f2b läuft und dennoch iptables-Regeln folgen kann?!
Last edited by a moderator: