Linux Banindo IP. Problema no Fail2Ban?

fjtec
(usa Debian)

Enviado em 01/05/2013 - 14:30h

Estou tendo alguns problemas com bloqueio de ip.
Após acessar um determinado link do site para abrir um pdf o linux está banindo por 10min o ip que tentou acessar. Ele está criando uma regra no iptables que bloqueia o acesso desse ip.
Achei que poderia ser o Fail2Ban, então tentei parar o serviço /etc/init.d/fail2ban stop. Porém não resolveu.
Será que pode ser algum outro programa instalado no servidor que está gerando esses bloqueios? Ou é falha no Fail2Ban mesmo?

Grato!

johnnyb
(usa Fedora)

Enviado em 02/05/2013 - 11:03h

não. deve ter alguma regra mal elaborada que esteja lhe gerando esse problema,
faz o seguinte da uma analisada no cron para ver os scripts que estão programados para ser rodados, de uma analisada nas regras do fail2ban porque so para nao adianta de nada pois ele apenas captura o ip que violo a regra e joga em um arquivo onde o script automatizado pelo crom pega e bani correto :D,
caso nao consiga poste ai suas regras do fail e depois do fire blz

fjtec
(usa Debian)

Enviado em 02/05/2013 - 20:22h

Eu tentei mudar o bantime de 600 para 60 (bantime = 60) e reiniciei o fail2ban, pois se fosse o fail2ban que tivesse bloqueando entao o tempo diminuiria de 10min p/ 1min certo? Porém não adiantou nada, continuou bloqueando por 10min

gnumoksha
(usa Debian)

Enviado em 02/05/2013 - 21:07h

Remova o fail2ban, reinicie teu firewall (isso implica em limpar as regras ativas) e teste.

johnnyb
(usa Fedora)

Enviado em 12/05/2013 - 19:01h

Amigo desculpe a demora
tecnicamente sim mais isso vai depender do seu script de remoção pois uma vez lançado do fire e necessario
restarta o mesmo se não e sem chance de funcionar.

observe os logs do fail e veja o porque dele estar banindo.