Re: sshguard im Vergleich mit fail2ban
Martin Johannes Dauser <mdauser@cs.sbg.ac.at> wrote:
> fail2ban hat ja mit langen IP-Listen beim shutdown/reboot so seine
> Probleme, da die iptables-Einträge Zeile für Zeile ausgetragen werden.
Wenn man Debian 10 benutzt (oder eine Version von fail2ban, die ipset
unterstützt), dann ist dieses Problem behoben.
> Das kann dann schon EINIGE Minuten dauern. Ich glaube die jüngste
> fail2ban Version hat dafür bereits eine neue Vorgehensweise, aber in der
> Version in stable ...
Ah, hast du auch gesehen.
Wobei das Problem mit älteren fail2ban-Versionen nicht daran liegt, ob
man INPUT oder eine eigene Kette verwendet (das geht nämlich auch).
S!
--
Sigmentation fault. Core dumped.
Reply to: