Hallo Florian,
statt dem Installer würde ich ebenfalls ein tar.gz-File bevorzugen.
Dank des Logos muss man auch sein Terminal erst größer machen um zu lesen, dass die Installation funktioniert hat.
PS: Warum Du eine 0-Byte-Datei als log runter lädst ist auch seltsam, oder?
Zum Programm:
Es ist eine Zusammenfassung von vielen Tutorials die man im Internet nachlesen kann. Leider fehlen ein paar Erklärungen für diejenigen, die sich tiefer in die Materie einarbeiten wollen.
Deine Bildschirm-Ausgaben sind viel zu verspielt. Warum nicht bei den schönen schlichten Unix/Linux-Standards bleiben? Insbesondere da die Befehlsliste bei jedem Aufruf angezeigt wird. Sollte nur bei leeren Parametern oder "-h" sein. Und die function start() sollte nur bei "-v" (für Version) angezeigt werden. Und alle Ergebnisse in eine Rahmen zu packen ist einfach - äh wie soll ich nett formulieren... - ungewohnt.
Deine Tuning-Einstellungen sind mit Vorsicht zu genießen und müssen teilweise an die entsprechende Hardware und den Server-Einsatz angepasst werden.
Die Monitoring-Funktion enttäuscht, da ich hier eher eine sich regelmäßig erneuernde Liste erwartet hätte. (Wie z.B. bei top.)
Nun zum Kern:
Die iptables-Initialisierung schmeißt alle vorher getroffenen Einstellungen über Board.
Auch der ganze Aufbau der iptables.sh lässt vermuten, dass hier mit relativ wenig Feingespür gearbeitet wurde.
Auch wird die darin angelegte Chain "syn-flood" nicht wirklich genutzt. Dabei wäre es sehr wünschenswert, wenn Du nur eine eigene Chain anlegst, in INPUT einbindest und dann nur damit arbeiten würdest.
Deine unban-Methode geht - bei einer richtigen Synflood-Attacke - ziemlich auf die Performance. Will sagen: ist nicht wirklich effizient.
Und zu guter Letzt:
Warum wird eine leere LICENCE mitgeliefert? Auch in den Scripten ist kein Vermerk auf eine passende Lizenz.
Fazit:
Gute Idee, aber die Umsetzung steckt noch in der Alpha-Phase.
huschi.
