IPtables - IPset - Blacklist und Länderspere

Mutti

Mutti

Member
Hallo, bin gerade meine IPtabels am neu konfigurieren.

Es stellt sich aktuelle die Frage nach zwei IPsets. Eine Blackliste und einmal Ländersperre.

Das wohl die Ländersperre wohl ziemlich umfangreich wird, wie wirkt sich dass auf auf die Performance aus?

Die Frage ist natürlich auch, wenn ich Fail2ban nutze ob solche Sperren überhaupt nötig sind.

Vielen Dank voraus. :)
 
Last edited:
Man könnte das auf zwei verschiedene Arten angehen:

a) auf Verdacht mal einschalten - und schauen ob's Probleme gibt.
b) abwarten bis es Probleme gibt und wenn das ländermässig zugeordnet werden kann, ab dann ein Geoblocking einschalten.

Bei mir ist das manchmal nicht unbedingt eine Frage der Sicherheit, sondern der Performance, wenn das Grundrauschen dermaßen hoch ist, dass der Dienst das nicht mehr packt.
 
Mutti said:
Das wohl die Ländersperre wohl ziemlich umfangreich wird, wie wirkt sich dass auf auf die Performance aus?
Click to expand...
Wenn du deinen Server nicht gerade auf einem Raspberry Pi betreibst, sollte das nicht ins Gewicht fallen.


Mutti said:
Es stellt sich aktuelle die Frage nach zwei IPsets. Eine Blackliste und einmal Ländersperre.
Click to expand...
Blocken über IP macht aus oben genannten Gründen, die IP auf vielfältige Art verschleiern zu können, kaum noch Sinn.
Wenn man denn blocken will/muß, dann sollte man die dynamische Variante über F2B o.ä. nutzen.
Statische Listen (BL/WL) mögen in spezifischen Setups durchaus sinnvoll sein, im normalen Adminalltag aber eher weniger...
 
Mutti said:
Die Frage ist natürlich auch, wenn ich Fail2ban nutze ob solche Sperren überhaupt nötig sind.
Click to expand...
In jedem Falle ist es einfacher Jails zu schreiben, die illegale Zugriffe in Logfiles erkennen.
Auch wenn nicht alles so schnell erkannt werden kann durch Logfileüberwachung.
 
You must log in or register to reply here.
Back
Top