[Sysadmins] Fail2ban не ловит мышей.

[Anton Kvashin]

20.09.2012 14:24, Dmitriy Kruglikov пишет:
> Есть fail2ban, есть лог, есть правило...
>
> [lighttpd-bot]
>
> enabled  = true
> filter   = lighttpd-404
> logpath  = /var/lib/vz/root/220/var/log/lighttpd/access.log
> action   = iptables-allports[name=LigHTTPd]
>             sendmail[name=LigHTTPd, dest=monit_alert на turbosms.ua,
> sender=fail2ban_on_colocation на turbosms.ua]
> bantime  = 3600
> findtime = 60
> maxretry = 5
>
> В lighttpd-404 прописано
> failregex = ^<HOST> -.*"(GET|POST).* HTTP\/.*" .* 404 .*$
>...
> за минуту 6 обращений, соответствующих правилу, но факта блокировки нет.
> Пробовал как backend = polling, так и backend = gamin
>
> Вопос: Где я протупил, почему не работает блокировка?

А что там в iptables, ip попадает в цепочки?

-- 
Anton Kvashin