а не пробовали просто открыть fail2ban.conf дописать в конец:
после этого перезапустить fail2ban, посмотреть что он прописал в правила iptables:
iptables -L -nv
открываете
ищите строку:
меняете на:
Если я правильно пронял, то что вы написали в первом посту:
нет не должен fail2ban сам все определять, если вы изменили стандартный порт для ssh, то соответственно измените его и в конфиге fail2ban
проверил, даже если включен форвардер, то все равно сначала проверяется локальная зона. Тогда может BasePelleta не тот файл зоны редактирует, других вариантов я не вижу.
попробуй, не поможет вернешь обратно. Но как по мне, если не использовать bind как рекурсор, то эти строчки вообще не нужны.
переводить не буду. А так как forwarders указаный у BasePelleta в конфиге знает о его зоне, то до обработки локальной зоны со свежими данными у него и не доходит. Надеюсь мысль понятна?
хух, а я вот думаю что для начала вот эту пургу нужно с конфига named убрать, а потом уже проверить откликаются по dig записи A на вновь созданных ns-aх:
может стоить проверять так:
dig @ip1 ns1.domain2.com
а я бы взял мать от Intel, хотя бы потому что там сетевуха не Realtek и не Atheros.
И зачем проксировать статику то ? не проще ли директорию указать откуда ее брать? Например:
