Forums:
Buenas tardes!
estoy migrando mi servidor de CentOS 6 a CentOS 7 y queria implementar el fail2ban porque he instalado postfix y me encuentro en los log's muchos intentos de validación falsos
He instalado fail2ban y he he habilitado el postfix para que filtrara esos ataques, en los log's del fail2ban obtengo estos errores;
[quote]firewall-cmd --direct --add-rule ipv4 filter INPUT 0 -p tcp -m multiport --dports smtp,465,submission,imap3,imaps,pop3,pop3s -m set --match-set fail2ban-postfix-sasl src -j REJECT --reject-with icmp-port-unreachable -- stdout: '\x1b[91mFirewallD is not running\x1b[00m\n'
2014-09-24 17:33:57,119 fail2ban.server.action[26438]: ERROR ipset create fail2ban-postfix-sasl hash:ip timeout 600
firewall-cmd --direct --add-rule ipv4 filter INPUT 0 -p tcp -m multiport --dports smtp,465,submission,imap3,imaps,pop3,pop3s -m set --match-set fail2ban-postfix-sasl src -j REJECT --reject-with icmp-port-unreachable -- stderr: ''
2014-09-24 17:33:57,119 fail2ban.server.action[26438]: ERROR ipset create fail2ban-postfix-sasl hash:ip timeout 600
firewall-cmd --direct --add-rule ipv4 filter INPUT 0 -p tcp -m multiport --dports smtp,465,submission,imap3,imaps,pop3,pop3s -m set --match-set fail2ban-postfix-sasl src -j REJECT --reject-with icmp-port-unreachable -- returned 252
2014-09-24 17:33:57,120 fail2ban.server.actions[26438]: ERROR Failed to start jail 'postfix-sasl' action 'firewallcmd-ipset': Error starting action[/quote]
No he modificado muchas cosas de como viene originalmente;
jail.conf
ignoreip = 127.0.0.1/8
findtime = 300
maxretry = 5
[postfix]
enabled = true
port = smtp,465,submission
logpath = %(postfix_log)s
no se ha tocad nada más....
Lo que tienes que fijarte es
Lo que tienes que fijarte es en como deja las reglas de tu iptables luego de un bloqueo y si lo tienes con tiempo de caducidad (que creo que es el default) el fail2ban quita luego la regla de bloqueo dándole otra oportunidad a esa IP luego del tiempo de bloqueo definido, así que deberás chequear como quedan las reglas de tu iptables luego del desbloqueo también...
Y lo más importante, que las reglas funcionen, es decir que te bloquee y desbloquee adecuadamente ...
Suerte ...
bye
;)
Re: ( SOLUCINADO )
gracias por tu amplio soporte en este tema
confirmo que fail2ban esta funcionando perfectamente y cuando lo configuras para que desbloquee esa ip bloqueada para dar otra oportunidad lo hace, creo que el problema es lo del INPUT_DIRECT que no le gustaba mucho, con INPUT a secas funciona ok! :)
gracias
Genial, si puedes agrégale
Genial, si puedes agrégale (solucionado) también al POST original para que nos quede marcado como solucionado y les sirva de guía a alguien más con el mismo problema.
bye
;)
Páginas