fail2ban банит localhost

Автор HAEMHIK, 21 октября 2016, 14:13:40

« назад - далее »

0 Пользователи и 1 гость просматривают эту тему.

Печать
Вниз Страницы1
Действия пользователя

HAEMHIK

21 октября 2016, 14:13:40
После установки и настройки fail2ban обнаружил, что он банит localhost, хотя в настройках прописано
Код Выделить
ignoreip = 127.0.0.1/8 192.168.0.0/24

Сейчас все вроде работает, но какие могут быть последствия ? Может кто сталкивался ?

Код Выделить

Chain fail2ban-ssh (1 references)
target     prot opt source               destination
REJECT     all  --  localhost            anywhere             reject-with icmp-port-unreachable
REJECT     all  --  117.21.191.201       anywhere             reject-with icmp-port-unreachable
REJECT     all  --  saargo.com.mx        anywhere             reject-with icmp-port-unreachable
REJECT     all  --  localhost            anywhere             reject-with icmp-port-unreachable
REJECT     all  --  195-154-56-69.rev.poneytelecom.eu  anywhere             reject-with icmp-port-unreachable
REJECT     all  --  localhost            anywhere             reject-with icmp-port-unreachable
REJECT     all  --  localhost            anywhere             reject-with icmp-port-unreachable
REJECT     all  --  163-172-114-58.rev.poneytelecom.eu  anywhere             reject-with icmp-port-unreachable
REJECT     all  --  gocloud.vn           anywhere             reject-with icmp-port-unreachable
REJECT     all  --  163-172-117-201.rev.poneytelecom.eu  anywhere             reject-with icmp-port-unreachable
REJECT     all  --  182.23.25.88         anywhere             reject-with icmp-port-unreachable
REJECT     all  --  static.vdc.vn        anywhere             reject-with icmp-port-unreachable
REJECT     all  --  no-reverse-dns-configured.com  anywhere             reject-with icmp-port-unreachable
REJECT     all  --  91.224.161.69        anywhere             reject-with icmp-port-unreachable
REJECT     all  --  localhost            anywhere             reject-with icmp-port-unreachable
REJECT     all  --  static-82-85-187-101.clienti.tiscali.it  anywhere             reject-with icmp-port-unreachable
REJECT     all  --  89-97-55-33.ip16.fastwebnet.it  anywhere             reject-with icmp-port-unreachable
REJECT     all  --  121.140.130.67       anywhere             reject-with icmp-port-unreachable
RETURN     all  --  anywhere             anywhere

ogost

#1
21 октября 2016, 14:57:07
странно
ведь ignoreip в /etc/fail2ban/jail.conf выставлен, верно?
давайте все конфиги под каты, может вместе выглазеем ошибку. и да, какая версия?
Печать
Вверх Страницы1
Действия пользователя