Hallo,
ich verwende fail2ban um mittels route die bösen Jungs draußen zu halten. Das funktioniert auch tadellos, wie ich im fail2ban log sehe.
Nun gibt es einen speziellen Kandidaten, der dauerhaft ssh-Logins versucht, immer von der gleichen IP aus.
Diese IP habe ich in iptables gedropt.
Trotzdem sehe ich, wie diese IP von fail2ban gebannt und wieder zugelassen wird.
Jetzt habe ich vielleicht einen Knoten im Hirn, aber es dürfte doch nach der Sperre in iptables eigentlich nix mehr von der IP bis zum ssh-Login durchkommen, oder?
Der DROP ist nach wie vor in der iptable Chain.
42m
ich verwende fail2ban um mittels route die bösen Jungs draußen zu halten. Das funktioniert auch tadellos, wie ich im fail2ban log sehe.
Nun gibt es einen speziellen Kandidaten, der dauerhaft ssh-Logins versucht, immer von der gleichen IP aus.
Diese IP habe ich in iptables gedropt.
Trotzdem sehe ich, wie diese IP von fail2ban gebannt und wieder zugelassen wird.
Jetzt habe ich vielleicht einen Knoten im Hirn, aber es dürfte doch nach der Sperre in iptables eigentlich nix mehr von der IP bis zum ssh-Login durchkommen, oder?
Der DROP ist nach wie vor in der iptable Chain.
42m