[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: fail2ban


Le 14 janv. 15 à 23:35, BERTRAND Joël a écrit :


Philippe Gras wrote:


Le 14 janv. 15 à 23:22, BERTRAND Joël a écrit :


Philippe Gras wrote:
Je crois que le RETURN, ça veut seulement dire que la règle subit un 
transfert.
De fait si j'ai bien compris, elle est passée par iptables à fail2ban 
qui va prendre
la main dessus et la passer au tamis, puis la retourner à iptables avec 
les IP qu'il

faut bannir.



    Ça, je sais. Ce qui m'étonne, ce n'est pas qu'il y ait un RETURN
sur chacune des nouvelles cibles ajoutées par fail2ban, mais qu'il y
ait plusieurs RETURN par cible et que ce nombre va en croissant au fil 
du temps...
Tu as 3 références à chaque règle ou ça augmente ? Si ça augmente, c'est 
x 3 ?
Non, j'ai plutôt l'impression que c'est un par un. Mais en dehors de la règle 'recidive' toutes augmentent en même temps et comportent le même nombre de RETURN. 


Rien compris !  Quand j'observe tes extraits :
Chain f2b-apache-auth (3 references)
target     prot opt source               destination
RETURN     all  --  anywhere             anywhere
RETURN     all  --  anywhere             anywhere
RETURN     all  --  anywhere             anywhere
C'est par 3, toujours par 3. Ce qui peut sembler logique vu qu'il y a 3 fichiers à patcher.
Tu pourrais jeter un coup d'œil à l'intérieur pour voir s'ils ne retournent pas chacun une 

instruction similaire, pas vrai ?


	Cordialement,

	JKB

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe" 
vers debian-user-french-REQUEST@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmaster@lists.debian.org
Archive: [🔎] 54B6EF45.6090007@systella.fr">https://lists.debian.org/[🔎] 54B6EF45.6090007@systella.fr
Reply to: