Blocklisten spamhaus und GEOIP

[netman]

Hallo Zusammen,
ich habe mal eine Frage bezüglich IP-Blocklisten. In einem Tutorial habe ich gesehen das jemand auf dem WAN Inferface eine Drop Regel mit IP Blocklisten von Spamhaus erstellt. Ich habe aber noch nicht ganz verstanden welchen zweck das ganze hat. Den es ist doch so , das alles was nicht ausdrücklich erlaubt ist, sowiso default Drop/blockiert wird. Also welchen Sinn macht es eine eigene Drop Regel für IP-Blocklisten wie von Spamhaus zu erstellen.
Viele Grüße
Jörg

[Patrick M. Hausen]

Wenn man eingehende offene Ports hat, weil man z.B. eine Nextcloud zuhause betreibt, ist es ein kleiner aber nicht verschwindender Gewinn, bekannt böse Buben gleich auszusperren.

[meyergru]

Wenn man eine solche Regel vor allen anderen Regeln definiert, blockiert sie auch Ports, die sonst durchgereicht werden. Nimm mal an, Du willst einen Mailserver auf Port 25 betreiben, aber keine Portscans aus China zulassen...

Dabei muss man allerdings darauf hinweisen, dass "implizite" NAT-Pass-Regeln vor allen anderen Firewall-Regeln greifen. Falls es bei den geöffneten Ports also um Port-Forwards geht, muss man entweder assoziierte Regeln verwenden oder die Quell-IPs schon in der NAT-Regel selbst beschränken.

[viragomann]

Ich habe auch solche Listen eingerichtet, Spamhaus und Geo-Blocker.
Dahinter betreibe ich verschiedene Webapplikationen oder eben zuhause auch Nextcloud. Die Webserver müssen von unterschiedlichen Quelladressen erreichbar sein, aber eben nicht unbedingt von der ganzen Welt aus.
Ich fühle mich damit einfach wohler, wenn potentielle Bösewichte von vorn weg gar nicht rankommen und da vielleicht ihr Glück versuchen.

[netman]

Hallo Zusammen
danke an alle für die Information. Soweit hatte ich nicht nachgedacht, da ich keinen Service Port nach innen offen habe.
Aber jetzt wird mir klar warum !

Danke !