man kann ja in Firewall Rules direkt mit Blocklists arbeiten wieso soll ich dann ein IPS Sysstem oder Proxy verwenden? Wenn doch diese Rules das Zeugs direkt blocken.
und was ist der Unterschied von z.B. Suricata und sensei?