Le 17 janv. 15 à 09:47, BERTRAND Joël a écrit :
Philippe Gras wrote:Les règles sont réenregistrées autant de fois qu'il y a deRETURN. Et ça enfle. J'ai relancé fail2ban hier soir, ce matin, j'aidéjà quatre RETURN par règle. Ce soir, j'en aurais certainement une bonne quarantaine... L'augmentation se fait bien un par un.La logique tient peut-être au fait que f2b doit écrire une nouvelle règle pour chaque IP bannie. Ce qui donne à chaque fois une nouvelle ligne dans iptables, et un RETURN supplémentaire.Il me semble avoir trouvé le fautif. C'est la cible 'recidive' qui est responsable de cela parce qu'il y a une erreur dans le code (que je n'ai pas réussi à corriger). Elle fait planter fail2ban qui se recharge dans un état bâtard, sans effacer au préalable les cibles et règles préexistantes.
J'ai plein d'erreurs aussi dans mes logs de fail2ban, mais sur d'autres filtres.
Il faudra que je me penche là-dessus sérieusement, car le paramétrage me semble beaucoup plus fin que sur tous les tutos que j'ai consultés…
Cordialement, JKB -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchListsPour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"vers debian-user-french-REQUEST@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmaster@lists.debian.org Archive: [🔎] 54BA21A7.4060002@systella.fr">https://lists.debian.org/[🔎] 54BA21A7.4060002@systella.fr