[Discussion] Rendre Fail2ban persistant au redémarrage

Ce site est optimisé pour être consulté depuis un navigateur moderne dans lequel JavaScript est activé.

[Discussion] Rendre Fail2ban persistant au redémarrage

spider1163

Pour ce tuto : http://mondedie.fr/d/6448
Si vous avez une question, une remarque ou une suggestion, n'hésitez pas à poster un commentaire sur ce topic.

Hardware

Moi j'utilise plutôt iptables-persistent dans ce cas là, plus simple à mettre en place.

Merci pour ce tuto en tout cas.

spider1163

Salut,

Je ne connaissais pas iptables-persistent,
Est-ce aussi simple à configurer que dans ton autre commentaire ?
Il n'y a rien de plus pour adapter à Fail2ban ?

Merci

Hardware

Non vu que ça sauvegarde toutes les règles même celles de fail2ban. Mais bon c'est sympa d'avoir une méthode spécifique à fail2ban, je connaissais cette manière de faire.

lokiii

Merci pour l'astuce !
Ca fonctionne très bien pour redémarrer fail2ban, par contre je ne sais pas pourquoi, mais mon /etc/fail2ban/ip.blacklist est reset lorsque je reboot mon dédié. Est-ce normal ? (pas lors d'un redémarrage du service, juste lors d'un reboot)

Merciiii

Arthur_

Oui c'est normale.
Iptables se vide a chaque redémarrage.

lokiii

Oui ça je suis d'accord, mais quel est l'intérêt du fichier alors ?
Si le fichier ne résiste pas à un reboot, mais seulement a un service restart, je ne vois pas vraiment l'intérêt du coup...

imperial

Avantage
- Possibilité de redémarrer le serveur/Fail2ban sans se soucier des attaques en cours

Donc a priori, même après un redémarrage serveur, le fichier blacklist, devrait être charge....

lokiii

imperial wrote:
Avantage
- Possibilité de redémarrer le serveur/Fail2ban sans se soucier des attaques en cours
Donc a priori, même après un redémarrage serveur, le fichier blacklist, devrait être charge....

+1

Ensuite il est peut être chargé au boot, mais comme il se fait vider ou écraser avant, il charge plus rien... ^^

Edit: Bon, ça m'a un peu gonflé, alors j'ai tout simplement viré la ligne rajoutée au actionunban, du coup je peux plus déban automatiquement mais bon, au pire je le fais à la mimine