On Thu, 10 Jul 2014 23:25:16 +0000, låzaro wrote:
pues en el caso de tu filtro personalizado, cada vez que la condición
machee
agregará una nueva sanción, hasta donde se, no improta si la IP esté
o no.
Entonces la primera saldrá de la lista negra cuando cumpla su tiempo
y la
segunda cuando cumpla el suyo. Repito: HASTA DONDE SE
Pues aparentemente una vez que se ha excluido una dirección, no se crea
una regla nueva, o al menos esto es lo que aparece en fail2ban.log:
...
2014-07-10 12:58:39,427 fail2ban.actions: WARNING [firewall] Ban
83.99.47.206
2014-07-10 13:36:15,264 fail2ban.actions: WARNING [firewall]
66.240.236.119 already banned
2014-07-10 13:40:32,608 fail2ban.actions: WARNING [firewall] Ban
219.147.7.178
2014-07-10 13:40:36,636 fail2ban.actions: WARNING [firewall]
219.147.7.178 already banned
2014-07-10 13:40:42,645 fail2ban.actions: WARNING [firewall]
219.147.7.178 already banned
2014-07-10 13:40:55,663 fail2ban.actions: WARNING [firewall]
198.20.99.130 already banned
...
Si hago un iptables -n -L fail2ban-Firewall obtengo algo como esto:
Chain fail2ban-Firewall (1 references)
target prot opt source destination
DROP all -- 83.99.47.206 0.0.0.0/0
DROP all -- 219.147.7.178 0.0.0.0/0
DROP all -- 198.20.99.130 0.0.0.0/0
DROP all -- 66.240.236.119 0.0.0.0/0
...
--
Este mensaje ha sido analizado por MailScanner
en busca de virus y otros contenidos peligrosos,
y se considera que est� limpio.
______________________________________________________________________
Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba.
Gutl-l@jovenclub.cu
https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l
