Bonjour,
Je rencontre un problème avec fail2ban.
Lors de tentatives d'accès illégales en ssh, les logs de fail2ban m'indique
qu'il bannit bien l'adresse concernée :
2007-08-24 14:51:41,163 fail2ban.actions.action: DEBUG iptables -L INPUT |
grep -q fail2ban-ssh returned successfully
2007-08-24 14:51:41,164 fail2ban.actions.action: DEBUG iptables -I
fail2ban-ssh 1 -s 217.22.55.50 -j DROP
2007-08-24 14:51:41,172 fail2ban.actions.action: DEBUG iptables -I
fail2ban-ssh 1 -s 217.22.55.50 -j DROP returned successfully
Mais lorsque je vérifie avec iptables -L -n, j'ai ceci :
[EMAIL PROTECTED]:~ # iptables -L INPUT -n | grep fail2ban
fail2ban-ssh tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:22
Or cette règle est initialisée au démarrage de fail2ban (via init.d/fail2ban).
Je suppose qu'il faut en fait modifier la règle existante plutôt que de tenter
d'en ajouter une nouvelle ?
Quelqu'un a-t-il eu le même soucis ?
--
Michel Grentzinger
OpenPGP key ID : B2BAFAFA
Available on http://www.keyserver.net
