Bonjour,

Je rencontre un problème avec fail2ban.
Lors de tentatives d'accès illégales en ssh, les logs de fail2ban m'indique 
qu'il bannit bien l'adresse concernée :
2007-08-24 14:51:41,163 fail2ban.actions.action: DEBUG  iptables -L INPUT | 
grep -q fail2ban-ssh returned successfully
2007-08-24 14:51:41,164 fail2ban.actions.action: DEBUG  iptables -I 
fail2ban-ssh 1 -s 217.22.55.50 -j DROP
2007-08-24 14:51:41,172 fail2ban.actions.action: DEBUG  iptables -I 
fail2ban-ssh 1 -s 217.22.55.50 -j DROP returned successfully

Mais lorsque je vérifie avec iptables -L -n, j'ai ceci :
[EMAIL PROTECTED]:~ # iptables -L INPUT -n | grep fail2ban
fail2ban-ssh  tcp  --  0.0.0.0/0            0.0.0.0/0           tcp dpt:22

Or cette règle est initialisée au démarrage de fail2ban (via init.d/fail2ban). 
Je suppose qu'il faut en fait modifier la règle existante plutôt que de tenter 
d'en ajouter une nouvelle ?

Quelqu'un a-t-il eu le même soucis ? 

-- 
Michel Grentzinger
        OpenPGP key ID : B2BAFAFA
                Available on http://www.keyserver.net

Répondre à