Fijese David que lo tengo bien configurada esa parte que usted menciona, y aun asi no se ponene las reglas IPTables !
El 2 de noviembre de 2015, 5:20, David González Romero <dgrved...@gmail.com> escribió: > Angel: > > Es este mismo hilo te respondí porque no sale... revisa el tercer > mensaje del hijo y verás... > > Saludos, > David > > El día 31 de octubre de 2015, 13:12, angel jauregui > <darkdiabl...@gmail.com> escribió: > > Recientemente instale ayer un nuevo server, le monte fail2ban y resulta > que > > levanta todo bien pero a la hora de hacer intentos fallidos de conexion > ssh > > NO me agrega esa IP al DROP/REJECT del IPTABLES ???, lo unico que veo es > > que *imprime en /var/log/messages* que va a bannear esa IP, pero en el > > IPTABLES no veo nada :(, ni tampoco veo que se volque dicha IP a mi > *archivo > > ip.blacklist*. > > > > shell# tail -f /var/log/messages > > Oct 31 10:09:49 linux fail2ban.filter[55486]: INFO [ssh-iptables] Found > > 11.22.33.44 > > Oct 31 10:09:50 linux fail2ban.actions[55486]: NOTICE [ssh-iptables] > > 11.22.33.44 already banned > > > > shell# iptables -L -n > > Chain fail2ban-SSH (4 references) > > target prot opt source destination > > RETURN all -- 0.0.0.0/0 0.0.0.0/0 > > RETURN all -- 0.0.0.0/0 0.0.0.0/0 > > RETURN all -- 0.0.0.0/0 0.0.0.0/0 > > RETURN all -- 0.0.0.0/0 0.0.0.0/0 > > > > shell# cat /etc/fail2ban/ip.blacklist > > shell# > > > > Que sera ? > > > > Saludos ! > > > > > > > > > > El 22 de octubre de 2015, 16:26, angel jauregui <darkdiabl...@gmail.com> > > escribió: > > > >> Gracias por su respuesta David, verificare lo que comentas porque > >> actualmente si le muevo a la parte de "sendmail" dentro de jail.conf, > >> simplemene sale error al reiniciar el servicio, como que la sintaxis > >> necesita otro parametro :S, y tengo que regresarlo a como lo tenia con > las > >> notificaciones al mail. > >> > >> Saludos ! > >> > >> El 22 de octubre de 2015, 14:08, David González Romero < > >> dgrved...@gmail.com> escribió: > >> > >>> Yo mismo me respondo: > >>> > >>> Al actualizar a la ultima versión y leer el Changelog vi esto: > >>> * action.d/iptables-common.conf - All calls to iptables command now > >>> use -w switch introduced in iptables 1.4.20 (some distribution could > >>> have patched their earlier base version as well) to provide this > >>> locking mechanism useful under heavy load to avoid contesting on > >>> iptables calls. If you need to disable, define > >>> 'action.d/iptables-common.local' with empty value for 'lockingopt' in > >>> `[Init]` section. > >>> > >>> Lo que hice fue: > >>> - cp /etc/fail2ban/action.d/iptables-common.conf > >>> /etc/fail2ban/action.d/iptables-common.local > >>> - vim /etc/fail2ban/action.d/iptables-common.local > >>> Y el parametro que esta asi > >>> lockingopt = -w > >>> Lo puse así: > >>> lockingopt = > >>> - Despues: service fail2ban reload > >>> > >>> Angel chequea no sea que tu Fail2ban precisa de modificaciones en la > >>> configuración debido a estos upgrades. > >>> > >>> Saludos, > >>> David > >>> > >>> El día 22 de octubre de 2015, 15:31, David González Romero > >>> <dgrved...@gmail.com> escribió: > >>> > A mi desde que se upgradeo la ultima vez que no me muestra las reglas > >>> > del Iptables. Estaba pensando en hacer un post a la lista, y ahora > con > >>> > tu mail ya me anime a soltar la duda si alguien se ha enfrentado a > >>> > problemas con Fail2ban > >>> > > >>> > Saludos, > >>> > David > >>> > > >>> > El día 22 de octubre de 2015, 14:22, angel jauregui > >>> > <darkdiabl...@gmail.com> escribió: > >>> >> Buen dia. > >>> >> > >>> >> Estoy recibiendo mas de 100 correos diarios se intentos de conexion > a > >>> mi > >>> >> puerto SSH, al principio eran pocos y pasaba :D... pero ahora han > >>> >> incrementado y me estan fastidiando. > >>> >> > >>> >> Intente editar mi configuracion omitiendo el correo, pero falla el > >>> reinicio. > >>> >> > >>> >> Les indico mi actual config. de fail2ban para el ssh: > >>> >> > >>> >> *shell# cat /etc/fail2ban/jail.conf* > >>> >> [ssh-iptables] > >>> >> > >>> >> enabled = true > >>> >> filter = sshd > >>> >> action = iptables-multiport[name=SSH, port=ssh, protocol=tcp] > >>> >> sendmail-whois[name=SSH, dest=micor...@gmail.com, > sender= > >>> >> fail2...@midominio.com, sendername="Fail2Ban $ > >>> >> logpath = /var/log/secure > >>> >> maxretry = 3 > >>> >> > >>> >> Saludos ! > >>> >> > >>> >> -- > >>> >> M.S.I. Angel Haniel Cantu Jauregui. > >>> >> > >>> >> Celular: (011-52-1)-899-871-17-22 > >>> >> E-Mail: angel.ca...@sie-group.net > >>> >> Web: http://www.sie-group.net/ > >>> >> Cd. Reynosa Tamaulipas. > >>> >> _______________________________________________ > >>> >> CentOS-es mailing list > >>> >> CentOS-es@centos.org > >>> >> https://lists.centos.org/mailman/listinfo/centos-es > >>> _______________________________________________ > >>> CentOS-es mailing list > >>> CentOS-es@centos.org > >>> https://lists.centos.org/mailman/listinfo/centos-es > >>> > >> > >> > >> > >> -- > >> M.S.I. Angel Haniel Cantu Jauregui. > >> > >> Celular: (011-52-1)-899-871-17-22 > >> E-Mail: angel.ca...@sie-group.net > >> Web: http://www.sie-group.net/ > >> Cd. Reynosa Tamaulipas. > >> > > > > > > > > -- > > M.S.I. Angel Haniel Cantu Jauregui. > > > > Celular: (011-52-1)-899-871-17-22 > > E-Mail: angel.ca...@sie-group.net > > Web: http://www.sie-group.net/ > > Cd. Reynosa Tamaulipas. > > _______________________________________________ > > CentOS-es mailing list > > CentOS-es@centos.org > > https://lists.centos.org/mailman/listinfo/centos-es > _______________________________________________ > CentOS-es mailing list > CentOS-es@centos.org > https://lists.centos.org/mailman/listinfo/centos-es > -- M.S.I. Angel Haniel Cantu Jauregui. Celular: (011-52-1)-899-871-17-22 E-Mail: angel.ca...@sie-group.net Web: http://www.sie-group.net/ Cd. Reynosa Tamaulipas. _______________________________________________ CentOS-es mailing list CentOS-es@centos.org https://lists.centos.org/mailman/listinfo/centos-es