El mar, 28-06-2011 a las 10:32 -0430, skorky duarte escribió: > He instalado recientemente la aplicación fail2ban para debían squeeze > en una maquina que hace de firewall/proxy, ahora si alguno ha tenido > la oportunidad de usarlo, pudiera aclarar las siguientes dudas: > > una vez instalado, se desea "banear" las ip que intenten hacer mas de > 3 intentos fallidos mediante ssh al puerto 2222 del servidor en > cuestión > > he intentado hacerlo (equivocarme intencionalmente mas de 3 veces > desde ssh - desde la wan) a ver si me impide luego la conexion a la ip > del servidor desde las afueras de la lan > pero solo me reporta en el log (/var/log/auth.log) los intentos > faillidos y en un nuevo intento me deja conectar satisfactoriamente.. > esto esta bien? > > Nota: uso shorewall como firewall.. ¿el software fail2ban deberia > hacer alguna especie de regla que no me permita conectarme a la ip del > servidor despues de los 3 intentos fallidos ? o solamente deberia > ¿dejarme en los logs el reporte de lo ocurrido? > > la config actual que poseo para el fail2ban es la siguiente anexa: > > gracias a todos por su tiempo y ganas de ayudar,. >
1.- El el archivo jail.conf que adjuntas tiene como puerto del SSH 5850 no el 2222. 2.- Si usas shorewall el action (línea 91 de tu jail.conf) debe ser shorewall ya que si escribes reglas iptables por encima de shorewall van a entrar en conflicto. 3.- De paso edita el /etc/shorewall/shorewall.conf con "BLACKLISTNEWONLY=No" o sólo cerrará las conexiones nuevas, no las abiertas. -- Saludos -- http://mariodebian.com
signature.asc
Description: This is a digitally signed message part