Portscans, Login Versuche und mod proxy requests blocken? Evtl. Fail2Ban

  • Generell mache ich solche Dinge nur von Hand, um zu verstehen, was da genau passiert und dann weiß man in der Regel auch, was man gerade falsch gemacht hat. :)


    Du könntest in die iptables Befehle des Skripts LOG Anweisungen einbauen, damit du dann auf der Konsole beobachten kannst, an welcher Stelle die Verbindung blockiert wird.


    Außerdem achte darauf, dass du auch die Blockliste löscht und nicht nur die Regeln.