Philippe Gras wrote:
Les règles sont réenregistrées autant de fois qu'il y a de RETURN. Et ça enfle. J'ai relancé fail2ban hier soir, ce matin, j'ai déjà quatre RETURN par règle. Ce soir, j'en aurais certainement une bonne quarantaine... L'augmentation se fait bien un par un.La logique tient peut-être au fait que f2b doit écrire une nouvelle règle pour chaque IP bannie. Ce qui donne à chaque fois une nouvelle ligne dans iptables, et un RETURN supplémentaire.
Il me semble avoir trouvé le fautif. C'est la cible 'recidive' qui est responsable de cela parce qu'il y a une erreur dans le code (que je n'ai pas réussi à corriger). Elle fait planter fail2ban qui se recharge dans un état bâtard, sans effacer au préalable les cibles et règles préexistantes.
Cordialement, JKB