Я "вылезал" из спамхауса в период с 2007 по 2010 )))) так что если вы думаете там 2 раза кнопку нажать надо... это все фигня :D пока вы не предоставите своевременно реакций на жалобы которые они прислали ... ничего не будет .... а если провайдер не сделал этого сам своевременно и ваша запись уже год там в СБль (дата занесения известна), то вообще предполагаю ситуацию в которой email адрес провайдера будет занесен в Ignore... там даже автоматический робот не отвечает в этом случае когда пишешь им..... :))) SBL добротная контора и очень хорошо, что удалось найти общий язык и достигнуть понимания, которое не удавалось достигнуть 3 года!!! Изучив концепции их работы и пообщавшись с ними вполне поняли и поддержали ихнюю сторону ... ))) теперь любые жалобы решаются в течении суток, и тут же удаляются из списков :) Основное правило это не дурить SBL и вовремя реагировать на их жалобы, тогда вопросов не будет.... Так что рекомендую вам посмотреть свою запись еще раз на сайте SBL, внизу есть ссылочка которая покажет вам ВСЕ жалобы на вашего провайдера (владельца сетей)... по ним можно будет понять, есть ли вообще хоть какое-то сотрудничество между SBL и вашим ISP.
А вы бы правила форума почитали, а за $$ желающие всегда найдутся да и не мой подход это, разберусь сам, кроме вас кто-то может что-то дельное скажет. Наука наше все :)
sergej_a_g, Теперь я окончательно понял, вы накручиваете посты ;)
ВЫ хоть сами то потрудились разницу посмотреть? НАСтрОЕНО ТАК ЖЕ !!!! За исключением того, что в описанных ссылках jail называется иначе и имеет иные значения все тех же переменных. В pf.conf ничего военого не происходит, пробовал я как передачу <table> через [] в action, так и устанавливал её в самом pf.conf в строках actionban/unban. Я тут как бы не просто открыл и сижу думаю что делать, 2 дня плодотворные убиты однако, сейчас уже подхожу к разбору питон кода..... А вы "понятно отвечаете" двумя ссылками на yandex.... Не занимайтесь ерундой.
Пока что да, если честно :P Ну вы третий раз как-то непонятно отвечаете :D
Из чего это вытекает? у меня в jail.conf совершенно верно прописан pf, в action.d я положил конфиг файл который завется pf.conf , он взят из примера iptables, но судя по строению конфигов в action.d везде есть Actionstop/start/ban/ubnan.... т.е я сделал копию файла этого и подстроил его под PF... Где я использую iptables ? Или что бы использовать PF мне надо каким-то специальным образом конфиг создать??? ---------- Добавлено 08.01.2013 в 22:43 ---------- Добавлю, что при такой вот конфигурации:
action.d/pf.conf:
в лог sudo попадает только Actionstart.
Если растет и будет расти , то рекомендую вам ознакомиться например вот с таким вот решением по балансировке трафика. А так, пока не ясно от чего она у вас растет, ибо вы говорите 10 человек посещают ресурс.... может не правильная конфигурация, может у вас не 10 посетителей а 10.000 ... и.т.п Как советовать то?
sergej_a_g, вы то ли специально посты накручиваете себе то ли принципиально не читаете, то что я пишу, ознакомьтесь еще раз внимательно с первым постом , там ясно сказано, что fail2ban-regex находит совпадения с указанными мною failregex= по какой-то таинственной причине он или не считает это за Failed попытку или же по той же причине просто не происходит описанный в jail action..... А вот та скобочка добавочная вообще не ясно как там быть может, в примере на вики похоже лажа , для испытания проверил у себя, ругается на кривизну синтаксиса :)
Спасибо! Работаем исключительно во благо клиентов. :2cents::2cents::2cents:
m0tti, при 10 посетителях ничего не должно лежать и даже при сотне, хотя 2000 товаров это прилично картинок и приличная база. Можем разместить для теста в Канаде на cPanel, думаю смогу вам предложить нечто уникальное в плане тарифа.
sergej_a_g, Не увидел принципиальной разницы с тем , что делал я.
kgtu5, тут даже дело не в этом, разницы какой файл мониторить нет, есть разница в regex, с этим все в порядке, оно матчит строки, но не выполняет action на сколько я понимаю....
Дополнение:
При запуске regex вываливало сообщение:
/usr/share/fail2ban/server/filter.py:442: DeprecationWarning: the md5 module is deprecated; use hashlib instead
Полечил вот этим патчем, но эфекта это не дало, сообщение об ошибке пропало, но в PF по прежнему не попадают IP адреса.
