Thomas Labourdette a écrit :C'est normal. Pour ssh c'est configuré à 6 tentatives d'après ton fichier de conf : [ssh] enabled = true port = ssh,sftp filter = sshd logpath = /var/log/auth.log maxretry = 6 ^^^^^^^^^^^^ Effectivement, il faut que je réapprenne à lire :( Bon, et bien ça fonctionne, j'ai fait du bruit pour rien. Et il semble au vu des logs que ce soit utile. # tail /var/log/fail2ban.log iptables -A fail2ban-<name> -j RETURN iptables -I INPUT -p <protocol> -m multiport --dports <port> -j fail2ban-<name> 2007-06-07 08:11:28,474 fail2ban.actions.action: INFO Set actionUnban = iptables -D fail2ban-<name> -s <ip> -j DROP 2007-06-07 08:11:28,476 fail2ban.actions.action: INFO Set actionCheck = iptables -n -L INPUT | grep -q fail2ban-<name> 2007-06-07 14:08:43,101 fail2ban.actions: WARNING [ssh] Ban 81.0.213.1 2007-06-07 14:18:44,010 fail2ban.actions: WARNING [ssh] Unban 81.0.213.1 2007-06-08 05:00:39,268 fail2ban.actions: WARNING [ssh] Ban 147.46.222.111 2007-06-08 05:10:40,260 fail2ban.actions: WARNING [ssh] Unban 147.46.222.111 2007-06-09 11:35:35,361 fail2ban.actions: WARNING [ssh] Ban 192.168.0.4 2007-06-09 11:45:35,380 fail2ban.actions: WARNING [ssh] Unban 192.168.0.4 le 192.etc... c'est moi (enfin, le PC de ma compagne). Les autres non ! Merci à tous -- Vincent Gay - mailto:vgay@salug-fr.org "La liberté commence où l'ignorance finit." (Victor Hugo, Océan) |