Le 14 janv. 15 à 23:35, BERTRAND Joël a écrit :
Philippe Gras wrote:
Le 14 janv. 15 à 23:22, BERTRAND Joël a écrit :
Philippe Gras wrote:
Je crois que le RETURN, ça veut seulement dire que la règle subit un
transfert.
De fait si j'ai bien compris, elle est passée par iptables à fail2ban
qui va prendre
la main dessus et la passer au tamis, puis la retourner à iptables
avec
les IP qu'il
faut bannir.
Ça, je sais. Ce qui m'étonne, ce n'est pas qu'il y ait un RETURN
sur chacune des nouvelles cibles ajoutées par fail2ban, mais qu'il y
ait plusieurs RETURN par cible et que ce nombre va en croissant au fil
du temps...
Tu as 3 références à chaque règle ou ça augmente ? Si ça augmente, c'est
x 3 ?
Non, j'ai plutôt l'impression que c'est un par un. Mais en dehors
de la règle 'recidive' toutes augmentent en même temps et comportent
le même nombre de RETURN.
Rien compris ! Quand j'observe tes extraits :
Chain f2b-apache-auth (3 references)
target prot opt source destination
RETURN all -- anywhere anywhere
RETURN all -- anywhere anywhere
RETURN all -- anywhere anywhere
C'est par 3, toujours par 3. Ce qui peut sembler logique vu qu'il y a 3
fichiers à patcher.
Tu pourrais jeter un coup d'œil à l'intérieur pour voir s'ils ne
retournent pas chacun une