Форум Сайтостроение Администрирование серверов

Программные фаерволы

[umka]
На сайте с 25.05.2008
Offline
456
[umka]
684

Задавайте в этой теме вопросы по фильтрации трафика на стороне сервера, а также вопросы по написанию правил.

Обязательно указывайте какая у вас операционная система и фаервол.

Тема входит в Путеводитель по разделу.

Лог в помощь!
root2fire
На сайте с 04.03.2012
Offline
74
root2fire
#1

Собсно нужно написать правила для работы fail2ban с определенными логами, для временного бана ипов. Печеньки гарантируются.

ВИд логов:

http://pastebin.com/U3b8zv85

Бан SRC IP

Andreyka
На сайте с 19.02.2005
Offline
822
Andreyka
#2

Этож чистый iptables, к нему никакой fail2ban и не нужен: http://wiki.opennet.ru/Iptables_-m_recent

Не стоит плодить сущности без необходимости
B
На сайте с 04.09.2014
Offline
11
bumokep
#3

root2fire, там всё просто как валенки


# Fail2Ban configuration file

[Definition]
failregex = SRC=<HOST> DST=

возможно нужно = экранировать, не помню, хуже не станет. проверь и то и то

failregex = SRC\=<HOST> DST\=

Этот файл сохрани в фильтрах filter.d/mega_filtr.conf и подключи в конфиге jail.cong


[mega_filtr]

enabled = true
logpath = /var/log/mega.log
maxretry = 2
findtime = 86400
bantime = 259000

Имя файла фильтра и название секции (ква[]ратные скобки) в конфиге должны совпадать.

И рестарт f2b естессно

---

PS: Я люблю солёный крекер с сыром.

Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий