RobRoy 0 Zgłoś post Napisano Maj 3, 2015 Czy ktoś mógłby mi to wytłumaczyć? Dlaczego po dodaniu reguły dla webmina i restarcie iptables zniknęły wpisy związane z fail2ban i jak je przywrócić, tak jak to widać w poniższym listingu. iptables -L Chain INPUT (policy DROP) target prot opt source destination fail2ban-postfix tcp -- anywhere anywhere multiport dports http,https,smtp,submission,pop3,pop3s,imap2,imaps,sieve fail2ban-dovecot tcp -- anywhere anywhere multiport dports http,https,smtp,submission,pop3,pop3s,imap2,imaps,sieve fail2ban-roundcube tcp -- anywhere anywhere multiport dports http,https,smtp,submission,pop3,pop3s,imap2,imaps,sieve fail2ban-default tcp -- anywhere anywhere fail2ban-default tcp -- anywhere anywhere ACCEPT all -- anywhere anywhere state RELATED,ESTABLISHED ACCEPT all -- anywhere anywhere ACCEPT icmp -- anywhere anywhere icmp echo-request ACCEPT tcp -- anywhere anywhere tcp dpt:ssh ACCEPT tcp -- anywhere anywhere tcp dpt:http ACCEPT tcp -- anywhere anywhere tcp dpt:https ACCEPT tcp -- anywhere anywhere tcp dpt:smtp ACCEPT tcp -- anywhere anywhere tcp dpt:submission ACCEPT tcp -- anywhere anywhere tcp dpt:pop3 ACCEPT tcp -- anywhere anywhere tcp dpt:pop3s ACCEPT tcp -- anywhere anywhere tcp dpt:imap2 ACCEPT tcp -- anywhere anywhere tcp dpt:imaps Chain FORWARD (policy DROP) target prot opt source destination Chain OUTPUT (policy ACCEPT) target prot opt source destination Chain fail2ban-default (2 references) target prot opt source destination DROP all -- 58.218.204.245 anywhere RETURN all -- anywhere anywhere RETURN all -- anywhere anywhere Chain fail2ban-dovecot (1 references) target prot opt source destination RETURN all -- anywhere anywhere Chain fail2ban-postfix (1 references) target prot opt source destination RETURN all -- anywhere anywhere Chain fail2ban-roundcube (1 references) target prot opt source destination RETURN all -- anywhere anywhere root@mail:/etc/default# service iptables restart [ ok ] Flushing firewall rules: iptables. [ ok ] Setting chains to policy ACCEPT: raw filter mangle nat. [ ok ] Applying iptables firewall rules:. root@mail:/etc/default# iptables -L Chain INPUT (policy DROP) target prot opt source destination ACCEPT all -- anywhere anywhere state RELATED,ESTABLISHED ACCEPT all -- anywhere anywhere ACCEPT icmp -- anywhere anywhere icmp echo-request ACCEPT tcp -- anywhere anywhere tcp dpt:ssh ACCEPT tcp -- anywhere anywhere tcp dpt:http ACCEPT tcp -- anywhere anywhere tcp dpt:https ACCEPT tcp -- anywhere anywhere tcp dpt:smtp ACCEPT tcp -- anywhere anywhere tcp dpt:submission ACCEPT tcp -- anywhere anywhere tcp dpt:pop3 ACCEPT tcp -- anywhere anywhere tcp dpt:pop3s ACCEPT tcp -- anywhere anywhere tcp dpt:imap2 ACCEPT tcp -- anywhere anywhere tcp dpt:imaps ACCEPT tcp -- anywhere anywhere tcp dpt:webmin Chain FORWARD (policy DROP) target prot opt source destination Chain OUTPUT (policy ACCEPT) target prot opt source destination Udostępnij ten post Link to postu Udostępnij na innych stronach
Pan Kot 1535 Zgłoś post Napisano Maj 4, 2015 (edytowany) service fail2ban restart. A znikają dlatego bo ktoś mądry czyści regułki iptables i się dziwi, że regułki znikają. W następnym odcinku: Komenda reboot i zdziwienie restartem serwera. Edytowano Maj 4, 2015 przez Archi (zobacz historię edycji) 2 Udostępnij ten post Link to postu Udostępnij na innych stronach
RobRoy 0 Zgłoś post Napisano Maj 4, 2015 (edytowany) Dajesz mi ostro, ale ok. Widocznie zapomniał Wół jak cielęciem był.. Wszędzie jest napisane, że po dodaniu regułki do iptables należy zrobić restart iptables i tyle. Pierwszy raz słyszę, że należy restartować także pozostałe usługi.Swoj drogą, jak wytumaczysz, że gdy dzisiaj rano wydałem polecenie iptables -L, to tam już była reguła Chain fail2ban-default (1 reference). Natomiast dopiero po restarcie, pojawiły się te których "szukałem" czyli Chain fail2ban-dovecot i pozostałe? Edytowano Maj 4, 2015 przez RobRoy (zobacz historię edycji) Udostępnij ten post Link to postu Udostępnij na innych stronach
Gość Spoofy Zgłoś post Napisano Maj 4, 2015 Dajesz mi ostro, ale ok. Widocznie zapomniał Wół jak cielęciem był.. Wszędzie jest napisane, że po dodaniu regułki do iptables należy zrobić restart iptables i tyle. Pierwszy raz słyszę, że należy restartować także pozostałe usługi. Swoj drogą, jak wytumaczysz, że gdy dzisiaj rano wydałem polecenie iptables -L, to tam już była reguła Chain fail2ban-default (1 reference). Natomiast dopiero po restarcie, pojawiły się te których "szukałem" czyli Chain fail2ban-dovecot i pozostałe? 1) google nie boli 2) czytanie manuali nie boli (zrozumienie danego polecenia/narzędzia etc.) 3) każdy kiedyś musiał zdobywać wiedzę, ale robił to w troszkę inny sposób i z innym podejściem (patrz pkt. 1 i 2gi) 4) chain'y fail2ban'a po prostu dodały sobie coś przez noc ;-) iptables -L po prostu LISTUJE (pokazuje) obecną konfigurację. Eh... Udostępnij ten post Link to postu Udostępnij na innych stronach
RobRoy 0 Zgłoś post Napisano Maj 4, 2015 (edytowany) 1) google nie boli 2) czytanie manuali nie boli (zrozumienie danego polecenia/narzędzia etc.) 3) każdy kiedyś musiał zdobywać wiedzę, ale robił to w troszkę inny sposób i z innym podejściem (patrz pkt. 1 i 2gi) 4) chain'y fail2ban'a po prostu dodały sobie coś przez noc ;-) iptables -L po prostu LISTUJE (pokazuje) obecną konfigurację. Eh... Czytanie ze zrozumieniem pytania, nie boli także. Czy ja pytałem co oznacza iptables -L?, itd itp Wyrozumiały nauczyciel, po prostu odpowiedziałby, "reset fail2ban". Ale można też powiększać swoje ego, poprzez wypisywanie "mondrości". Każde forum jest pełne takich osobników, to normalne. Mimo wszystko, dzięki. Edytowano Maj 4, 2015 przez RobRoy (zobacz historię edycji) Udostępnij ten post Link to postu Udostępnij na innych stronach
