LINUX.ORG.RU
ФорумAdmin

Fail2Ban jail.local

 , ,


0

1

Добрый день! CentOS 6 Настроен и работает нормально Fail2Ban но при физическом рестарте слетают и баны и правила прописанные в jail.local.. Что я делаю не так?

Что значит «при физическом рестарте»?

и правила прописанные в jail.local

fail2ban у вас вобще стартует?

А на счёт сохранения банов при рестарте смотрите параметр dbfile, если ваша версия fail2ban поддерживает его.

mky ★★★★★ ()
Ответ на: комментарий от mky

Физический рестарт - reboot сервера. Да Fail2ban конечно стартует,я же писал что все с этим в норме.

я дописываю новые правила в jail.local, но после рестарта и баны и эти новые правила исчезают, а там все заканчивается на правиле [recidive]

skynetyar ()
Ответ на: комментарий от skynetyar

Не понял, у вас содержимое файла /etc/fail2ban/jail.local меняется после перезагрузки сервера?

jail.conf принадлежит пакету и может быть изменён при обновлении. jail.local — настройки администратора, переопределяющие настойки из jail.conf и не подвержены изменениям при обновлении.

mky ★★★★★ ()
Ответ на: комментарий от mky

Да,именно так..,меняется на по «умолчанию» после перезагрузки сервера! Так же как и пропадают все баны! У меня установлен Дистрибутив Distro-FreePBX 13 Повторюсь что сам Fail2Ban банит исправно и все с ним отлично! кроме выше описанной проблемы...

skynetyar ()
Ответ на: комментарий от skynetyar

В нормальном FreePBX в jail.local прямым текстом было написано, что этот файл править нельзя, при перезагрузке все правки будут утеряны. У вас нет этого предостережения?

mky ★★★★★ ()
Ответ на: комментарий от mky

Блин и правда не заметил... Выходит тут все наоборот?! Тогда мне писать все в jail.conf ? но там при обновлении fail2ban если вдруг все сотрется судя по офф. информации...

skynetyar ()
Ответ на: комментарий от skynetyar

Тут я честно говоря не знаю, как правильно. В форумах пишут, что правят jail.conf, но все знаю, что это не совсем правильно.

Попробуйте создать отдельную тему, по поводу как правильно готовить fail2ban в условиях FreePBX.

Может вобще создать отдельный конфиг и всё пр., чтобы работал отдельный экземпляр fail2ban, заносящий свои правила в отдельную цепочку iptables и т.д.

mky ★★★★★ ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.