fail2ban, aparece no iptables mas não bloqueia [RESOLVIDO]

g1lt0n
(usa Arch Linux)

Enviado em 11/11/2014 - 11:31h

Boa tarde,

Estou conseguindo, realmente o problema estava na porta, mas para mais testes, uma duvida, o iptables reseta as regras quando reinicia? estou acessando via ssh, se eu reinicia e ele manter o DROP do INPUT e nao manter minha regra a porta 2222, nao conseguirei acessar, ele mantem?

g1lt0n
(usa Arch Linux)

Enviado em 11/11/2014 - 15:13h

Boa tarde,

Agradeço a todos pela ajuda, realmente o problema era a porta, não foi necessário mudar o INPUT para DROP, embora eu tenha adotado isso, na verdade eu comentei a linha <port = multiport> e ele adotou DROP pra porta 0 ao 65535 por padrão. Bom, pelo que entendi foi isso, embora agora eu va adotar o DROP como padrão e autorizar apenas os serviços que me fizerem falta, mas ai preciso de mais estudo do iptables.

Obrigado.

Buckminster
(usa Debian)

Enviado em 11/11/2014 - 15:22h

Depende, se tu colocou regras de limpeza no início do teu script ele irá limpar as regras e aplicar as regras abaixo das regras de limpeza. É uma prática recomendável.

g1lt0n
(usa Arch Linux)

Enviado em 11/11/2014 - 15:25h

Então, na verdade eu sequer sei onde se encontra esse script, mas vou seguir sua sugestão!

Buckminster
(usa Debian)

Enviado em 11/11/2014 - 15:26h

Procure dentro do diretório /etc/init.d e veja se tem algum arquivo com o nome de firewall.sh ou algo parecido.

Opa, é Arch Linux, veja se tem o initscripts/rc.conf ou /etc/rc.conf.

g1lt0n
(usa Arch Linux)

Enviado em 11/11/2014 - 15:31h

Pois é, systemd esta confuso ainda pra mim.
acredito que seja dentro de /etc/iptables/iptables.rules, vou testar se ele executa isso no inicio ainda, embora esse arquivo esteja vazio.