Le 17 janv. 15 à 09:47, BERTRAND Joël a écrit :
Philippe Gras wrote:
Les règles sont réenregistrées autant de fois qu'il y a de
RETURN. Et ça enfle. J'ai relancé fail2ban hier soir, ce matin,
j'ai
déjà quatre RETURN par règle. Ce soir, j'en aurais certainement une
bonne quarantaine... L'augmentation se fait bien un par un.
La logique tient peut-être au fait que f2b doit écrire une nouvelle
règle pour chaque IP bannie.
Ce qui donne à chaque fois une nouvelle ligne dans iptables, et un
RETURN supplémentaire.
Il me semble avoir trouvé le fautif. C'est la cible 'recidive' qui
est responsable de cela parce qu'il y a une erreur dans le code
(que je n'ai pas réussi à corriger). Elle fait planter fail2ban qui
se recharge dans un état bâtard, sans effacer au préalable les
cibles et règles préexistantes.
J'ai plein d'erreurs aussi dans mes logs de fail2ban, mais sur
d'autres filtres.
Il faudra que je me penche là-dessus sérieusement, car le paramétrage me
semble beaucoup plus fin que sur tous les tutos que j'ai consultés…
Cordialement,
JKB
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet
"unsubscribe"
vers debian-user-french-requ...@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org
Archive: https://lists.debian.org/54ba21a7.4060...@systella.fr
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-requ...@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org
Archive:
https://lists.debian.org/1b73c166-a5e5-4bf2-a1ce-2681342ab...@worldonline.fr
