Bonjour à tous.
J'ai un serveur en Ubuntu 18.04.
J'ai installé fail2ban et ufw.
J'ai paramétré fail2ban pour bloquer les auths failed sur proxy manager.
Depuis un autre serveur, je fais des tests en curl pour déclencher cette règle, et dans les logs de fail2ban, je vois bien passer un ban dans les logs.
Toutefois, et c'est là que ça devient drôle, quand je relance un curl, il continue de marcher. Quand je fais un
iptables -L -n |grep 1.2.3.4 # oui j'ai masqué l'ip...
REJECT all -- 1.2.3.4 0.0.0.0/0 reject-with icmp-port-unreachable
Pour être sur de moi, j'ai aussi changé l'action de fail2ban en "ufw", et quand je fais un
ufw status |grep 1.2.3.4
Anywhere REJECT 1.2.3.4
Et pourtant... je peux toujours faire des curl depuis ce serveur vers la machine qui est censée le bloquer, je peux pinguer. En revanche, le ssh est bien bloqué...
Est-ce que quelqu'un a une idée de pourquoi je peux continuer à faire des requêtes http(s) ?
(pour info, j'ai mis
{
"iptables": false
}
dans /etc/docker/daemon.json avant de relancer docker pour être sur qu'il ne joue pas avec les iptables.