• Serveurs

  • [Discussion] Rendre Fail2ban persistant au redémarrage

Moi j'utilise plutôt iptables-persistent dans ce cas là, plus simple à mettre en place.

Merci pour ce tuto en tout cas.
Non vu que ça sauvegarde toutes les règles même celles de fail2ban. Mais bon c'est sympa d'avoir une méthode spécifique à fail2ban, je connaissais cette manière de faire.
4 mois plus tard
Merci pour l'astuce !
Ca fonctionne très bien pour redémarrer fail2ban, par contre je ne sais pas pourquoi, mais mon /etc/fail2ban/ip.blacklist est reset lorsque je reboot mon dédié. Est-ce normal ? (pas lors d'un redémarrage du service, juste lors d'un reboot)

Merciiii
Oui c'est normale.
Iptables se vide a chaque redémarrage.
Oui ça je suis d'accord, mais quel est l'intérêt du fichier alors ?
Si le fichier ne résiste pas à un reboot, mais seulement a un service restart, je ne vois pas vraiment l'intérêt du coup...
Avantage
- Possibilité de redémarrer le serveur/Fail2ban sans se soucier des attaques en cours
Donc a priori, même après un redémarrage serveur, le fichier blacklist, devrait être charge....
imperial wrote:
Avantage
- Possibilité de redémarrer le serveur/Fail2ban sans se soucier des attaques en cours
Donc a priori, même après un redémarrage serveur, le fichier blacklist, devrait être charge....
+1

Ensuite il est peut être chargé au boot, mais comme il se fait vider ou écraser avant, il charge plus rien... ^^

Edit: Bon, ça m'a un peu gonflé, alors j'ai tout simplement viré la ligne rajoutée au actionunban, du coup je peux plus déban automatiquement mais bon, au pire je le fais à la mimine
Répondre…