Galera, montei as seguintes regras no meu pf.conf:
table fail2ban persist file /etc/pf.table.fail2ban
block drop in on $ext_if from fail2ban to any
Só que a cada pfctl -t fail2ban -T add ip que ocorre no action que
coloquei no script, o arquivo fica vazio e não registra nada! Ao
consultar a
Em 30 de setembro de 2010 08:52, Sergio Augusto Vladisauskis
sergi...@gmail.com escreveu:
Galera, montei as seguintes regras no meu pf.conf:
table fail2ban persist file /etc/pf.table.fail2ban
Esta regra diz:
carregue o conteúdo do arquivo /etc/pf.table.fail2ban para a tabela
fail2ban, ie, só
Opa, entendi!
Achei que o persist file gravaria o conteúdo da tabela em disco a cada
add.
Gostei da dica, mas vou pensar em fazer algo diferente, criar um script
que a cada N minutos grave a tabela da memória no disco e depois
realizar uma faxina para os IPs mais velhos.
Muito obrigado.
On Thu,
Em 30 de setembro de 2010 10:08, Sergio Augusto Vladisauskis
sergi...@gmail.com escreveu:
Opa, entendi!
Achei que o persist file gravaria o conteúdo da tabela em disco a cada
add.
Gostei da dica, mas vou pensar em fazer algo diferente, criar um script
que a cada N minutos grave a tabela da
Valeu!
On Thu, 30 Sep 2010 15:37:06 -0300, Rodrigo Mosconi
free...@mosconi.mat.br wrote:
Em 30 de setembro de 2010 10:08, Sergio Augusto Vladisauskis
sergi...@gmail.com escreveu:
Opa, entendi!
Achei que o persist file gravaria o conteúdo da tabela em disco a cada
add.
Gostei da dica, mas
5 matches
Mail list logo