KeyHelp Community

Das offizielle KeyHelp Forum der Keyweb AG / The official KeyHelp forum of Keyweb AG
https://community.keyhelp.de/

KeyHelp-Firewall und Fail2ban

https://community.keyhelp.de/viewtopic.php?t=1049

Page 1 of 1

KeyHelp-Firewall und Fail2ban

Posted: Mon 15. Jan 2018, 08:48
by ollidroll
Hallo,
ich habe jetzt in Keyhelp mal die empfohlenen Regeln importiert.
Bei mir ist aber auch fail2ban mit einer eigenen jail.local aktiv.
Bei den empfohlenen Regeln stehen z.B. die Mailports auf "Allow" (s. Screenshot anbei).
Wenn jetzt Fail2ban ein IP-Blockt, wird die dann trotzdem durch die Allow-Regel erlaubt?
fw-kette.jpeg
Muss ich grundsätzlich für fail2ban (inkl. recidive) noch eine Kette oder Eintrag hinzufügen.
Bei einem meiner Server funktioniert fail2ban anscheinend nicht mehr...

Re: KeyHelp-Firewall und Fail2ban  [GELÖST]

Posted: Mon 15. Jan 2018, 09:22
by RHarms
Unter "input" sind ja die Ketten angegeben. Hier sollte die Kette "fail2ban" enthalten sein, und VOR der Kette "Allow" stehen. Dann werden über Fail2Ban gesperrte IPs auch geblockt (die Regeln werden ja von oben nach unten abgearbeitet, und der erste Treffer gilt).

Re: KeyHelp-Firewall und Fail2ban

Posted: Mon 15. Jan 2018, 17:26
by ollidroll
OK, Vielen Dank, das ist der Fall.
Muss dann in der Kette Fail2ban noch eine Regel stehen?
All times are UTC+02:00
Page 1 of 1

Powered by phpBB® Forum Software © phpBB Limited