Ich würde gerne ab und an einfach mal paar Leutchen aussperren, weil ich von dort nur eines erwarten kann - jede Menge Mist und Ärger.

Es geht einzig um IP V4.

Gibts da gute Tabellen, die man einfügen kann?

von https://dev.maxmind.com/geoip/

gibts Geoiplisten, diese weden in pfblockerng verwendet.

Du könntest als externen DNS-Server den Quad9 verwenden (9.9.9.9). Der ist von IBM und besitzt eine Malware-Blocklist. Selbst wenn du also mal auf den falschen Link klickst, ist alles ok.

von https://dev.maxmind.com/geoip/

gibts Geoiplisten, diese weden in pfblockerng verwendet.

Das gefällt mir sehr gut - das nehm ich doch mal glatt und teste es durch.

Zafi

Geht um die Verbindungen zu mir - sehe nicht ein weswegen ich zB VPNs aus China oder RDP aus China zulassen sollte...

Die Adressbereiche bei IPv4 ändern sich mittlerweile ziemlich oft, weil ja keine neuen Adressen mehr existieren. Kann schon einmal passieren, dass man damit aus Versehen Leute aussperrt.

Um was für Dienste geht es denn?

lumines

Letzten Endes vor Allem um VPNs und RDP - genutzt werden die Verbindungen im Prinzip nur aus Helvetien. Ergo kann man den Rest auch in den Gulli kloppen ;).

Aber schon das Ausschliessen von ungewollten Gästen ausm Osten und Westen sozusagen würde völlig ausreichen.

Dann ist sogar bei nem Scan von dort eben alles dicht.

Wenn ihr Zertifikate zur Anmeldung benutzt, dann kippt ihr ja schon alle Anmeldungsversuche in den Gulli.

Ich habe irgendwo eine VM mit Wireguard laufen und habe noch nie in die Logs über die Anmeldungsversuche geguckt. Bei SSH genau so. Für mich ist das genau so uninteressant wie Portscans.