Le 3 févr. 15 à 08:37, BERTRAND Joël a écrit :
Philippe Gras a écrit :
as-tu aussi un fichier iptables-blocktype.conf dans action.d ?
https://github.com/sergejmueller/fail2ban/blob/master/action.d/iptables-blocktype.conf
Non. Mon fail2ban est un fail2ban d'origine contrôlée patché pour
qu'il surveille aussi IPv6. Je n'ai pas cherché à le modifier.
JKB
Il existe un système analogue dans la version que j'ai téléchargée à
Noël, mais qui fait un
DROP au lieu du REJECT.
C'est sur ce fichier :
https://github.com/sergejmueller/fail2ban/blob/master/action.d/iptables-xt_recent-echo.conf
On voit bien le <blocktype> sur ce fichier du dépôt Github.
Dans l'un et l'autre cas, il suffit de mettre banaction =
iptables-xt_recent-echo dans jail.local,
sur tel ou tel filtre.
Comme ce REJECT m'a bien plu, j'ai copié iptables-blocktype.conf et
j'ai créé un clone avec
iptables-xt_recent-echo.local, qui reprend le blocktype.
J'ai rechargé fail2ban et ça a l'air de bien se passer. Mais je ne
peux pas encore le confirmer,
n'ayant pas subi d'exploit hier.
J'ai vu aussi qu'il existait un système pour formuler une réclamation
au registrar :
https://github.com/sergejmueller/fail2ban/blob/master/action.d/complain.conf
Le fichier existe aussi dans ma version de fail2ban. Si quelqu'un
connaît la procédure pour le
faire fonctionner…
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-REQUEST@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmaster@lists.debian.org
Archive: [🔎] 54D07AD5.6080108@systella.fr">https://lists.debian.org/[🔎] 54D07AD5.6080108@systella.fr