Hozzászólások
És kint van :)
- A hozzászóláshoz be kell jelentkezni
IPv6 támogatott?
- A hozzászóláshoz be kell jelentkezni
Még nem. Tesztkörnyezet kellene hozzá, h legyen értelme beleállni.
- A hozzászóláshoz be kell jelentkezni
Ha Te vagy a fejlesztoje, keress meg privatban, adok ami kell.
--
Pásztor János
Üzemeltető Macik
- A hozzászóláshoz be kell jelentkezni
Mi (Mithrandir) vagyunk a fejlesztői.
Ha így is jó, keresünk.
- A hozzászóláshoz be kell jelentkezni
Persze, egy virtgep IPv6-tal meg elfer valahol. :)
--
Pásztor János
Üzemeltető Macik
- A hozzászóláshoz be kell jelentkezni
A fail2ban-ban kihasználom azt a lehetőséget, hogy ipset-et is tud használni. WWM tud ilyet?
"Jegyezze fel a vádhoz - utasította Metcalf őrnagy a tizedest, aki tudott gyorsírni. - Tiszteletlenül beszélt a feljebbvalójával, amikor nem pofázott közbe."
- A hozzászóláshoz be kell jelentkezni
a wwm nem tud jelenleg ipset-et használni, a wwm a 'recent' nevű matching kiterjesztést használja. Miért az tartod az ipset-et hasznosnak, fontosnak?
a fail2ban ilyen szabályt használ:
iptables -D -p
-m multiport --dports
-m set --match-set f2b- src -j
a wwm meg ilyet:
iptables -A INPUT -m recent --rcheck --name wwm_banned_ips --rsource -j DROP
- A hozzászóláshoz be kell jelentkezni
Az ipset-nek nagy számú IP esetén lehet előnye a gyorsaság - nagyobb memória igény mellett.
Illetve hogy nem kell adnom jogot a felhasználónak az RBAC rendszerben, hogy futtathassa az iptables-t, csak az ipset-et...
A fail2ban-nál bármilyen szabályt beállíthatsz, ami neked tetszik. Módosítottam is az alapértelmezett ipset szabályát.
Letöltöm a wwm-et és jobban megnézem majd a konfigurációt.
Thx:
Dw.
"Jegyezze fel a vádhoz - utasította Metcalf őrnagy a tizedest, aki tudott gyorsírni. - Tiszteletlenül beszélt a feljebbvalójával, amikor nem pofázott közbe."
- A hozzászóláshoz be kell jelentkezni
Köszönjük
- A hozzászóláshoz be kell jelentkezni