Firewall

Jan-Benedict Glaw jbglaw at lug-owl.de
Fre Jul 21 01:14:07 CEST 2006


On Thu, 2006-07-20 20:12:02 +0200, Maximilian Wilhelm <max at rfc2324.org> wrote:
> Am Donnerstag, den 20 Juli hub Rene Scholz folgendes in die Tasten:
> [MySQL Zugriffe aussperren]
> > Was muesste ich da denn machen, um diese IP einfach vollstÀndig
> > auszusperren :)
> 
> Am Schoenstes waere wohl sowas:
> iptables -A INPUT -p tcp -s 84.19.187.90 --dport 3306 -j REJECT \
> 	--reject-with icmp-admin-prohibited

Noch viel schöner wĂ€r' natĂŒrlich, solcherlei Regeln automagisch on the
fly zu erzeugen und ggf. auch wieder zu löschen.

Mit `fail2ban' kann man da bestimmt was machen.

MfG, JBG

-- 
Jan-Benedict Glaw       jbglaw at lug-owl.de    . +49-172-7608481             _ O _
"Eine Freie Meinung in  einem Freien Kopf    | Gegen Zensur | Gegen Krieg  _ _ O
 fĂŒr einen Freien Staat voll Freier BĂŒrger"  | im Internet! |   im Irak!   O O O
ret = do_actions((curr | FREE_SPEECH) & ~(NEW_COPYRIGHT_LAW | DRM | TCPA));
-------------- nächster Teil --------------
Ein Dateianhang mit BinÀrdaten wurde abgetrennt...
Dateiname   : nicht verfĂŒgbar
Dateityp    : application/pgp-signature
DateigrĂ¶ĂŸe  : 189 bytes
Beschreibung: Digital signature
URL         : http://www.tlug.de/pipermail/tlug_allgemein/attachments/20060721/1574c071/attachment.pgp