[Postfixbuch-users] Redundantes Service: shortest way?
Stefan G. Weichinger
lists at xunil.at
Sa Mär 10 13:04:08 CET 2012
Am 2012-03-10 12:49, schrieb Uwe Drießen:
>> users-bounces at listen.jpberlin.de] Im Auftrag von Stefan G. Weichinger
>>
>> Die fail2ban-Logs zeigten zwar schon etliche Ban-Vorgänge, aber das war
>> wohl nicht das Problem. Deine fail2ban-Config würde mich natürlich
>> dennoch interessieren.
>>
>
> In der multiport.conf
>
> actionstart = /usr/sbin/ipset -N fail2ban-<name> iphash
> iptables -A INPUT -i eth+ -p <protocol> -m multiport --dports
> <port> -j DROP -m set --set fail2ban-<name> src
>
> actionstop = iptables -D INPUT -i eth+ -p <protocol> -m multiport --dports
> <port> -j DROP -m set --set fail2ban-<name> src
> /usr/sbin/ipset -X fail2ban-<name>
>
> actioncheck = iptables -n -L INPUT | grep -q fail2ban-<name>
>
> actionban = /usr/sbin/ipset -A fail2ban-<name> <ip>
>
> actionunban = /usr/sbin/ipset -D fail2ban-<name> <ip>
>
>
> mußt du halt auf deine Bedürfnisse anpassen
>
> Ipset überprüft wesentlich schneller die ganzen IP'S
danke! Gleich mal schauen ...
Mehr Informationen über die Mailingliste Postfixbuch-users