Likes Likes:  0
Resultaten 1 tot 6 van de 6
  1. #1
    Fail2ban blijft eigen IP blokkeren ondanks setting in ignoreip
    timmy
    495 Berichten
    Ingeschreven
    15/08/03

    Locatie
    Amsterdam

    Post Thanks / Like
    Mentioned
    6 Post(s)
    Tagged
    0 Thread(s)
    0 Berichten zijn liked


    Registrar SIDN: nee
    KvK nummer: nvt
    Ondernemingsnummer: nvt

    Thread Starter

    Fail2ban blijft eigen IP blokkeren ondanks setting in ignoreip

    In jail.conf heb ik het volgende staan

    /etc/fail2ban/jail.conf

    [DEFAULT]

    # "ignoreip" can be an IP address, a CIDR mask or a DNS host
    ignoreip = 127.0.0.1/8 11.22.333.444 mail.domein.nl domein.nl
    bantime = 6000
    maxretry = 3

    En toch continue bans in de /var/log/fail2ban.log:
    WARNING [sendmail-reject] 11.22.333.444 already banned


    **11.22.333.444 = ip adres van mijn 2de server (domein.nl)
    (Uiteraard na wijziging heb ik de service gerestart)



  2. #2
    Fail2ban blijft eigen IP blokkeren ondanks setting in ignoreip
    geregistreerd gebruiker
    1.140 Berichten
    Ingeschreven
    23/09/05

    Locatie
    Alkmaar

    Post Thanks / Like
    Mentioned
    1 Post(s)
    Tagged
    0 Thread(s)
    29 Berichten zijn liked


    Naam: Paul Beers
    URL: www.eweka.nl
    Registrar SIDN: Ja
    KvK nummer: nvt
    Ondernemingsnummer: nvt

    Probeer het eens met /32 erachter, dus 11.22.333.444/32.
    Verder zou dit eigenlijk in jail.local moeten staan en niet jail.conf.

  3. #3
    Fail2ban blijft eigen IP blokkeren ondanks setting in ignoreip
    timmy
    495 Berichten
    Ingeschreven
    15/08/03

    Locatie
    Amsterdam

    Post Thanks / Like
    Mentioned
    6 Post(s)
    Tagged
    0 Thread(s)
    0 Berichten zijn liked


    Registrar SIDN: nee
    KvK nummer: nvt
    Ondernemingsnummer: nvt

    Thread Starter
    Citaat Oorspronkelijk geplaatst door Paulewk Bekijk Berichten
    Probeer het eens met /32 erachter, dus 11.22.333.444/32.
    Verder zou dit eigenlijk in jail.local moeten staan en niet jail.conf.
    Weet je dat zeker dat het in .local moet staan?
    Diverse manuals hebben het over .conf...

  4. #4
    Fail2ban blijft eigen IP blokkeren ondanks setting in ignoreip
    geregistreerd gebruiker
    1.140 Berichten
    Ingeschreven
    23/09/05

    Locatie
    Alkmaar

    Post Thanks / Like
    Mentioned
    1 Post(s)
    Tagged
    0 Thread(s)
    29 Berichten zijn liked


    Naam: Paul Beers
    URL: www.eweka.nl
    Registrar SIDN: Ja
    KvK nummer: nvt
    Ondernemingsnummer: nvt

    In .conf moet het ook gewoon werken. De reden dat het in .local 'hoort' te staan is wanneer je package management gebruikt zoals apt op debian de default .conf overschreven kan worden.

  5. #5
    Fail2ban blijft eigen IP blokkeren ondanks setting in ignoreip
    timmy
    495 Berichten
    Ingeschreven
    15/08/03

    Locatie
    Amsterdam

    Post Thanks / Like
    Mentioned
    6 Post(s)
    Tagged
    0 Thread(s)
    0 Berichten zijn liked


    Registrar SIDN: nee
    KvK nummer: nvt
    Ondernemingsnummer: nvt

    Thread Starter
    Right! In het geval overschreven zat ik ook te denken. En idd. in .local staat ook een ipignore. Dus hebben daar dezelfde ips geplaatst + gerestart. Wat betreft /32 dat is een hele range open zetten en lijkt me niet de bedoeling.

  6. #6
    Fail2ban blijft eigen IP blokkeren ondanks setting in ignoreip
    geregistreerd gebruiker
    19 Berichten
    Ingeschreven
    27/08/07

    Locatie
    Vriezenveen

    Post Thanks / Like
    Mentioned
    0 Post(s)
    Tagged
    0 Thread(s)
    0 Berichten zijn liked



    Citaat Oorspronkelijk geplaatst door timmy Bekijk Berichten
    Wat betreft /32 dat is een hele range open zetten en lijkt me niet de bedoeling.
    Heb je al eens (met een subnet calculator) berekend hoeveel hosts /32 zij bij een IPv4 adres?

    Wellicht is de betreffende service-blokkade voor het IP nog actief in je iptables, en heeft fail2ban de geblokkeerde ip's niet van de blocklist afgehaald doordat de service is herstart.
    Scenario: "Fail2ban: hij stond net nog in de filter van iptables, dus ik zal het IP als recidivist aanmerken en hem blijven blokkeren".

    Misschien dat een herstart van je systeem voor wonderen zorgt.

Labels voor dit Bericht

Webhostingtalk.nl

Contact

  • Rokin 113-115
  • 1012 KP, Amsterdam
  • Nederland
  • Contact
© Copyright 2001-2021 Webhostingtalk.nl.
Web Statistics