Page 1 of 1
После перезагрузки сервера fail2ban банит все внутренние адреса
Posted: Tue Jun 14, 2016 5:17 pm
by Mr.Morgan
Приветствую! После ребута сервера fail2ban стал банить все адреса в разделе Mail, SSH, рядом указано "reject-with icmp-port-unreachable"
Та же запись в разделе Chain FORWARD (policy ACCEPT).
Либо есть возможность что скачали обновление и после ребута iptables блочит адреса. Кто смог решить проблему?
Re: После перезагрузки сервера fail2ban банит все внутренние адреса
Posted: Wed Jun 15, 2016 12:46 pm
by skurudo
Mr.Morgan wrote:Приветствую! После ребута сервера fail2ban стал банить все адреса в разделе Mail, SSH, рядом указано "reject-with icmp-port-unreachable"
Та же запись в разделе Chain FORWARD (policy ACCEPT).
Либо есть возможность что скачали обновление и после ребута iptables блочит адреса. Кто смог решить проблему?
У меня сразу вопрос - правила трогали?
Можете сравнить ваши правила с эталонными? -
http://c.vestacp.com/0.9.8/debian/7/fail2ban/
Re: После перезагрузки сервера fail2ban банит все внутренние адреса
Posted: Sun Jun 19, 2016 2:30 pm
by Mr.Morgan
Правила не трогали, с эталонными совпадают. В конфигурации сравнил настройки с теми, что были до ребута-все совпадает. Частично сбились настройки ДНС (часть списка есть, часть пропала)
Re: После перезагрузки сервера fail2ban банит все внутренние адреса
Posted: Thu Jun 23, 2016 4:52 pm
by Mr.Morgan
Есть какие нибудь предположения? в чем еще может быть причина?
Re: После перезагрузки сервера fail2ban банит все внутренние адреса
Posted: Thu Jun 23, 2016 9:17 pm
by Nanotraktor
Либо есть возможность что скачали обновление и после ребута iptables блочит адреса. Кто смог решить проблему?
Только вчера обновился - все как работало, так и работает.
Есть какие нибудь предположения?
Отключать проблемные правила, чистить iptables, включать поочередно контролируя их работу и правильность.