Gracias por tu tiempo y respuestas Mario, voy a revisar de inmediato lo que me planteas y les aviso por este medio, aprovecho la oportunidad para felicitarte por tu sitio <http://mariodebian.com> así aprovecho de una vez para pedirte permiso y te sindico en mi blog, <http://linuxdesdevenezuela.blogspot.com>
saludos desdeVenezuela El 28 de junio de 2011 10:53, mariodebian <mariodeb...@gmail.com> escribió: > El mar, 28-06-2011 a las 10:32 -0430, skorky duarte escribió: > > He instalado recientemente la aplicación fail2ban para debían squeeze > > en una maquina que hace de firewall/proxy, ahora si alguno ha tenido > > la oportunidad de usarlo, pudiera aclarar las siguientes dudas: > > > > una vez instalado, se desea "banear" las ip que intenten hacer mas de > > 3 intentos fallidos mediante ssh al puerto 2222 del servidor en > > cuestión > > > > he intentado hacerlo (equivocarme intencionalmente mas de 3 veces > > desde ssh - desde la wan) a ver si me impide luego la conexion a la ip > > del servidor desde las afueras de la lan > > pero solo me reporta en el log (/var/log/auth.log) los intentos > > faillidos y en un nuevo intento me deja conectar satisfactoriamente.. > > esto esta bien? > > > > Nota: uso shorewall como firewall.. ¿el software fail2ban deberia > > hacer alguna especie de regla que no me permita conectarme a la ip del > > servidor despues de los 3 intentos fallidos ? o solamente deberia > > ¿dejarme en los logs el reporte de lo ocurrido? > > > > la config actual que poseo para el fail2ban es la siguiente anexa: > > > > gracias a todos por su tiempo y ganas de ayudar,. > > > > > 1.- El el archivo jail.conf que adjuntas tiene como puerto del SSH 5850 > no el 2222. > > 2.- Si usas shorewall el action (línea 91 de tu jail.conf) debe ser > shorewall ya que si escribes reglas iptables por encima de shorewall van > a entrar en conflicto. > > 3.- De paso edita el /etc/shorewall/shorewall.conf > con "BLACKLISTNEWONLY=No" o sólo cerrará las conexiones nuevas, no las > abiertas. > > > -- > Saludos > -- > http://mariodebian.com > -- =============== Debian is 'the rock upon which Ubuntu is built'. Linux User # 483582 Blog: http://linuxdesdevenezuela.blogspot.com Skype: skorkyduarte Móvil: +58.0412.804.34.67 ====================
