LINUX.ORG.RU
решено ФорумAdmin

fail2ban непонятно

 


0

1

Здравствуйте всем. Не могу понять чего так работает (неработает) fail2ban:

route.conf 

[Definition]
actionban   = ip route add <blocktype> <ip>
actionunban = ip route del <blocktype> <ip>
LogWatch бодро рапортует в своем отчете, что падлец забанен навечно спервого подлета: 
 Banned services with Fail2Ban: 
 sshd:                                                   [ 38:0  ]
 36.66.156.125                                           1:0
...
И ниже сообщает ,что «забаненый» продолжает долбить машинку еще 170 раз: 
2022-02-01 11:37:54,561 fail2ban.actions: INFO   [sshd] 36.66.156.125 alread
+y banned

 --------------------- pam_unix Begin -----------------------
  sshd:
    Authentication Failures:
       unknown (36.66.156.125): 170 Time(s)
В списке забаненых есть: 
root@mail2:/etc/postfix/log# route -n | grep 36.66.156.125
36.66.156.125   -               255.255.255.255 !H    0      -        0 -
Подскажите пож, что тут не так?

☆☆☆

ip ro flush cache 0/0

но не факт, что поможет.

Правильный вариант с ipset.

vel ★★★★★
()

Так ip route регулирует ИСХОДЯЩИЙ трафик с атакуемой машины, на входящий он никак не повлияет - он по-прежнему будет приходить. Правильный вариант - через firewall(либо на чистом iptables/nftables, либо через ipset)

Pinkbyte ★★★★★
()
Ответ на: комментарий от Pinkbyte

Спасибо. Теперь понял примерно в чем дело тут.

Bootmen ☆☆☆
() автор топика
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
Admin