20.09.2012 16:08, Dmitriy Kruglikov пишет:
20 сентября 2012 г., 12:39 пользователь Anton Kvashin написал:
А что там в iptables, ip попадает в цепочки?
# iptables-save | grep fail2ban
:fail2ban-LigHTTPd - [0:0]
-A INPUT -j fail2ban-LigHTTPd
-A fail2ban-LigHTTPd -j RETURN
ip не попадает в цепочки. В логах fail2ban нет ни каких записей о
факте срабатывания правила.
Такое впечатление, что fail2ban не следит за логом.
Хотя, в логе fail2ban есть упоминания о том, что
2012-09-20 12:07:50,918 fail2ban.filter : DEBUG
/var/lib/vz/root/220/var/log/lighttpd/access.log has been modified
2012-09-20 12:07:50,918 fail2ban.filter : DEBUG Found 91.197.218.6
2012-09-20 12:07:50,918 fail2ban.filter.datedetector: DEBUG Sorting
the template list
Можно попробовать на другом сервисе, например, ssh. Т.е. с коробочными
failregex.
--
Anton Kvashin
_______________________________________________
Sysadmins mailing list
[email protected]
https://lists.altlinux.org/mailman/listinfo/sysadmins
