[Postfixbuch-users] Redundantes Service: shortest way?
Uwe Drießen
driessen at fblan.de
Sa Mär 10 12:49:30 CET 2012
> users-bounces at listen.jpberlin.de] Im Auftrag von Stefan G. Weichinger
>
> Die fail2ban-Logs zeigten zwar schon etliche Ban-Vorgänge, aber das war
> wohl nicht das Problem. Deine fail2ban-Config würde mich natürlich
> dennoch interessieren.
>
In der multiport.conf
actionstart = /usr/sbin/ipset -N fail2ban-<name> iphash
iptables -A INPUT -i eth+ -p <protocol> -m multiport --dports
<port> -j DROP -m set --set fail2ban-<name> src
actionstop = iptables -D INPUT -i eth+ -p <protocol> -m multiport --dports
<port> -j DROP -m set --set fail2ban-<name> src
/usr/sbin/ipset -X fail2ban-<name>
actioncheck = iptables -n -L INPUT | grep -q fail2ban-<name>
actionban = /usr/sbin/ipset -A fail2ban-<name> <ip>
actionunban = /usr/sbin/ipset -D fail2ban-<name> <ip>
mußt du halt auf deine Bedürfnisse anpassen
Ipset überprüft wesentlich schneller die ganzen IP'S
Mit freundlichen Grüßen
Uwe Drießen
--
Software & Computer
Uwe Drießen
Lembergstraße 33
67824 Feilbingert
Tel.: 06708660045
Mehr Informationen über die Mailingliste Postfixbuch-users