Вернуться   Форум об интернет-маркетинге > >
Ответ
 
Опции темы
Старый 09.10.2014, 18:50   #1
Guru-Editor
 
Аватар для [umka]
 
Регистрация: 25.05.2008
Сообщений: 6,183
Репутация: 799008

По умолчанию Программные фаерволы

Задавайте в этой теме вопросы по фильтрации трафика на стороне сервера, а также вопросы по написанию правил.
Обязательно указывайте какая у вас операционная система и фаервол.

Тема входит в Путеводитель по разделу.
__________________
Лог в помощь!

Последний раз редактировалось [umka]; 24.11.2014 в 22:29..
[umka] вне форума   Ответить с цитированием

Реклама
Старый 26.10.2014, 18:26   #2
root2fire
Темнейший
 
Аватар для root2fire
 
Регистрация: 04.03.2012
Адрес: Earth
Сообщений: 316
Репутация: 4739

По умолчанию Программные фаерволы

Собсно нужно написать правила для работы fail2ban с определенными логами, для временного бана ипов. Печеньки гарантируются.
ВИд логов:
http://pastebin.com/U3b8zv85
Бан SRC IP
root2fire вне форума   Ответить с цитированием
Старый 26.10.2014, 18:33   #3
Andreyka
Настройщик серверов
 
Аватар для Andreyka
 
Регистрация: 19.02.2005
Адрес: Odessa
Сообщений: 12,726
Репутация: 391399
Отправить сообщение для Andreyka с помощью ICQ Отправить сообщение для Andreyka с помощью AIM Отправить сообщение для Andreyka с помощью MSN Отправить сообщение для Andreyka с помощью Yahoo Отправить сообщение для Andreyka с помощью Skype™ Send Message via Jabber to Andreyka
Социальные сети Профиль на Хабрахабре

По умолчанию Re: Правила для fail2ban

Этож чистый iptables, к нему никакой fail2ban и не нужен: http://wiki.opennet.ru/Iptables_-m_recent
__________________
Взлом шифрованной файловой системы LUKS - реальность!
Andreyka вне форума   Ответить с цитированием
Старый 27.10.2014, 11:36   #4
bumokep
Дипломник
 
Регистрация: 04.09.2014
Сообщений: 96
Репутация: -351

По умолчанию Re: Правила для fail2ban

root2fire, там всё просто как валенки

Цитата:
# Fail2Ban configuration file

[Definition]
failregex = SRC=<HOST> DST=
возможно нужно = экранировать, не помню, хуже не станет. проверь и то и то

failregex = SRC\=<HOST> DST\=

Этот файл сохрани в фильтрах filter.d/mega_filtr.conf и подключи в конфиге jail.cong

Цитата:
[mega_filtr]

enabled = true
logpath = /var/log/mega.log
maxretry = 2
findtime = 86400
bantime = 259000
Имя файла фильтра и название секции (ква[]ратные скобки) в конфиге должны совпадать.
И рестарт f2b естессно

---
PS: Я люблю солёный крекер с сыром.
bumokep вне форума   Ответить с цитированием
Ответ



Опции темы

Быстрый переход


Регистрация Справка Календарь Поддержка Все разделы прочитаны