LINUX.ORG.RU
решено ФорумAdmin

iredmail - fail2ban

 ,


0

2

Друзья, знатоки fail2ban , подскажите способы решения проблемы связанные с постоянным баном офисной сети.

предыстория у меня есть мэил сервер iredmail если точнее. ДНС сервер внешний. весь офис сидит на одном роутере который динамически получает адреса. т.е. внешний ip у всех сотрудников одинаковый. (динамически меняется соответственно)

и когда я запускаю fail2ban , вся сеть попадает в бан. в исключения кинуть внешний адрес я не могу, так как он меняется )) что можно тут придумать? )

спасибо ))

В исключения можно подсеть добавить. Ну или пытаться тюнить правила. В общем особо других вариантов тут и нет.

alozovskoy ★★★★★
()
Ответ на: хм от pyata4ka

Ну смотря как настроите же. Если цеплятся будут с адресов, которые добавлены в список исключения то не будет банить. Ну или если порог до, скажем, тысячи коннектов поднимите то тоже не будет.

alozovskoy ★★★★★
()
Ответ на: комментарий от alozovskoy

по поводу порога

подскажите плиз где этот порог править ) чет я такого не видел. порог на количество коннектов скажем в час с одного ip ))

pyata4ka
() автор топика
Ответ на: sps от pyata4ka

Да, так и есть. Я прошу прощения, не увидел что планируете именно кол-во любых коннектов к серверу считать. Вообще смысла в этом особо не вижу, и это немного не по логике fail2ban - тут надо либо iptables брать, либо писать свой jail который будет считать все обращения некорректными =)

alozovskoy ★★★★★
()
Ответ на: комментарий от ArcFi

+

вообще да )) как вариант прокинуть vpn )) или как вариант поднять внутренний днс и ходить на сервер локально

pyata4ka
() автор топика
Ответ на: + от pyata4ka

Или попросить у прова белый статик, что для юриков вообще не должно быть проблемой (если это РФ).

anc ★★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
Admin