A propos de fail2ban
Bonsoir,
J'ai deux questions à propos de fail2ban qui tourne actuellement sur ma machine.
1°/ J'ai configuré fail2ban pour qu'il m'envoie un mail pour chaque adresse bannie.
Je reçois entre 5 et 10 mails par jour que je classe dans un répertoire de ma boîte mail.
Comme ça fait plusieurs mois que ça dure, j'ai plusieurs centaines d'@ IP bannies.
Y a t-il une possibilité de visualiser automatiquement la liste des @IP bannies ? (sur une page web par exemple, ou sous un autre format).
2°/ Voici ce que me renvoie la commande:
# iptables -L
Chain INPUT (policy ACCEPT)
target prot opt source destination
fail2ban-ssh tcp -- anywhere anywhere multiport dports ssh
fail2ban-postfix tcp -- anywhere anywhere multiport dports smtp,ssmtp
Chain FORWARD (policy ACCEPT)
target prot opt source destination
Chain OUTPUT (policy ACCEPT)
target prot opt source destination
Chain fail2ban-postfix (1 references)
target prot opt source destination
RETURN all -- anywhere anywhere
Chain fail2ban-ssh (1 references)
target prot opt source destination
DROP all -- 99.198.122.105 anywhere
DROP all -- 204.110.14.17 anywhere
DROP all -- 247.112.140.187.ds.sparkstation.net anywhere
DROP all -- 58-242-115-208.static.reverse.lstn.net anywhere
DROP all -- ip-72-167-47-28.ip.secureserver.net anywhere
DROP all -- essen242.server4you.de anywhere
DROP all -- 66.11.123.195 anywhere
DROP all -- truster-0.webhosting4.net anywhere
RETURN all -- anywhere anywhere
J'avoue ne pas savoir quoi penser dernières lignes DROP ?
D'après les infos que j'ai trouvées sur le NET cela ne semble pas très normal.
Merci d'avance pour vos lumières ;-)
Reply to: