Recientemente instale ayer un nuevo server, le monte fail2ban y resulta que levanta todo bien pero a la hora de hacer intentos fallidos de conexion ssh NO me agrega esa IP al DROP/REJECT del IPTABLES ???, lo unico que veo es que *imprime en /var/log/messages* que va a bannear esa IP, pero en el IPTABLES no veo nada :(, ni tampoco veo que se volque dicha IP a mi *archivo ip.blacklist*.
shell# tail -f /var/log/messages Oct 31 10:09:49 linux fail2ban.filter[55486]: INFO [ssh-iptables] Found 11.22.33.44 Oct 31 10:09:50 linux fail2ban.actions[55486]: NOTICE [ssh-iptables] 11.22.33.44 already banned shell# iptables -L -n Chain fail2ban-SSH (4 references) target prot opt source destination RETURN all -- 0.0.0.0/0 0.0.0.0/0 RETURN all -- 0.0.0.0/0 0.0.0.0/0 RETURN all -- 0.0.0.0/0 0.0.0.0/0 RETURN all -- 0.0.0.0/0 0.0.0.0/0 shell# cat /etc/fail2ban/ip.blacklist shell# Que sera ? Saludos ! El 22 de octubre de 2015, 16:26, angel jauregui <darkdiabl...@gmail.com> escribió: > Gracias por su respuesta David, verificare lo que comentas porque > actualmente si le muevo a la parte de "sendmail" dentro de jail.conf, > simplemene sale error al reiniciar el servicio, como que la sintaxis > necesita otro parametro :S, y tengo que regresarlo a como lo tenia con las > notificaciones al mail. > > Saludos ! > > El 22 de octubre de 2015, 14:08, David González Romero < > dgrved...@gmail.com> escribió: > >> Yo mismo me respondo: >> >> Al actualizar a la ultima versión y leer el Changelog vi esto: >> * action.d/iptables-common.conf - All calls to iptables command now >> use -w switch introduced in iptables 1.4.20 (some distribution could >> have patched their earlier base version as well) to provide this >> locking mechanism useful under heavy load to avoid contesting on >> iptables calls. If you need to disable, define >> 'action.d/iptables-common.local' with empty value for 'lockingopt' in >> `[Init]` section. >> >> Lo que hice fue: >> - cp /etc/fail2ban/action.d/iptables-common.conf >> /etc/fail2ban/action.d/iptables-common.local >> - vim /etc/fail2ban/action.d/iptables-common.local >> Y el parametro que esta asi >> lockingopt = -w >> Lo puse así: >> lockingopt = >> - Despues: service fail2ban reload >> >> Angel chequea no sea que tu Fail2ban precisa de modificaciones en la >> configuración debido a estos upgrades. >> >> Saludos, >> David >> >> El día 22 de octubre de 2015, 15:31, David González Romero >> <dgrved...@gmail.com> escribió: >> > A mi desde que se upgradeo la ultima vez que no me muestra las reglas >> > del Iptables. Estaba pensando en hacer un post a la lista, y ahora con >> > tu mail ya me anime a soltar la duda si alguien se ha enfrentado a >> > problemas con Fail2ban >> > >> > Saludos, >> > David >> > >> > El día 22 de octubre de 2015, 14:22, angel jauregui >> > <darkdiabl...@gmail.com> escribió: >> >> Buen dia. >> >> >> >> Estoy recibiendo mas de 100 correos diarios se intentos de conexion a >> mi >> >> puerto SSH, al principio eran pocos y pasaba :D... pero ahora han >> >> incrementado y me estan fastidiando. >> >> >> >> Intente editar mi configuracion omitiendo el correo, pero falla el >> reinicio. >> >> >> >> Les indico mi actual config. de fail2ban para el ssh: >> >> >> >> *shell# cat /etc/fail2ban/jail.conf* >> >> [ssh-iptables] >> >> >> >> enabled = true >> >> filter = sshd >> >> action = iptables-multiport[name=SSH, port=ssh, protocol=tcp] >> >> sendmail-whois[name=SSH, dest=micor...@gmail.com, sender= >> >> fail2...@midominio.com, sendername="Fail2Ban $ >> >> logpath = /var/log/secure >> >> maxretry = 3 >> >> >> >> Saludos ! >> >> >> >> -- >> >> M.S.I. Angel Haniel Cantu Jauregui. >> >> >> >> Celular: (011-52-1)-899-871-17-22 >> >> E-Mail: angel.ca...@sie-group.net >> >> Web: http://www.sie-group.net/ >> >> Cd. Reynosa Tamaulipas. >> >> _______________________________________________ >> >> CentOS-es mailing list >> >> CentOS-es@centos.org >> >> https://lists.centos.org/mailman/listinfo/centos-es >> _______________________________________________ >> CentOS-es mailing list >> CentOS-es@centos.org >> https://lists.centos.org/mailman/listinfo/centos-es >> > > > > -- > M.S.I. Angel Haniel Cantu Jauregui. > > Celular: (011-52-1)-899-871-17-22 > E-Mail: angel.ca...@sie-group.net > Web: http://www.sie-group.net/ > Cd. Reynosa Tamaulipas. > -- M.S.I. Angel Haniel Cantu Jauregui. Celular: (011-52-1)-899-871-17-22 E-Mail: angel.ca...@sie-group.net Web: http://www.sie-group.net/ Cd. Reynosa Tamaulipas. _______________________________________________ CentOS-es mailing list CentOS-es@centos.org https://lists.centos.org/mailman/listinfo/centos-es