[Sysadmins] Fail2ban не ловит мышей.
Anton Kvashin
foo на junior.esoo.ru
Чт Сен 20 14:30:26 MSK 2012
20.09.2012 16:08, Dmitriy Kruglikov пишет:
> 20 сентября 2012 г., 12:39 пользователь Anton Kvashin написал:
>
>> А что там в iptables, ip попадает в цепочки?
>
> # iptables-save | grep fail2ban
> :fail2ban-LigHTTPd - [0:0]
> -A INPUT -j fail2ban-LigHTTPd
> -A fail2ban-LigHTTPd -j RETURN
>
> ip не попадает в цепочки. В логах fail2ban нет ни каких записей о
> факте срабатывания правила.
> Такое впечатление, что fail2ban не следит за логом.
> Хотя, в логе fail2ban есть упоминания о том, что
> 2012-09-20 12:07:50,918 fail2ban.filter : DEBUG
> /var/lib/vz/root/220/var/log/lighttpd/access.log has been modified
> 2012-09-20 12:07:50,918 fail2ban.filter : DEBUG Found 91.197.218.6
> 2012-09-20 12:07:50,918 fail2ban.filter.datedetector: DEBUG Sorting
> the template list
Можно попробовать на другом сервисе, например, ssh. Т.е. с коробочными
failregex.
--
Anton Kvashin
Подробная информация о списке рассылки Sysadmins