Am Samstag, 13. Juni 2020, 16:16:19 CEST schrieb Andreas Ernst:
Chain f2b-dovecot (1 references)
[...]
Für mich sieht das soweit ok aus, nur die firewalld rejected nicht. Die Regeln sind vorhanden, oder wie siehst Du das?
Die f2b-dovecot chain existiert, aber wird die auch von den defaultregeln angesprungen? Irgendwie sieht das bei mir alles ganz anders aus: in der Firewall selber gibt's nur eine regel pro jail, z.B. hier auf meinem nextcloud server: nextcloud:~ # iptables -nvL --line-numbers|grep f2b 1 40 2380 REJECT tcp -- * * 0.0.0.0/0 0.0.0.0/0 multiport dports 22 match-set f2b-sshd src reject-with icmp-port-unreachable 2 730 37960 REJECT tcp -- * * 0.0.0.0/0 0.0.0.0/0 multiport dports 80,443 match-set f2b-wordpress-soft src reject-with icmp-port-unreachable 3 0 0 REJECT tcp -- * * 0.0.0.0/0 0.0.0.0/0 multiport dports 80,443 match-set f2b-wordpress-hard src reject-with icmp-port-unreachable und fail2ban trägt dann die entsprechenden Adressen in die ipsets ein. Ich denke Du solltest evtl. die aktuellen firewalld und fail2ban versionen aus den OBS repos installieren, und dann mal die konfiguration abklappern - z.B. sicherstellen dass fail2ban auch weiss dass es mit firewalld zusammenarbeiten muss, etc etc. Cheers Mathias -- Mathias Homann Mathias.Homann@openSUSE.org Jabber (XMPP): lemmy@tuxonline.tech IRC: [Lemmy] on freenode and ircnet (bouncer active) telegram: https://telegram.me/lemmy98 keybase: https://keybase.io/lemmy gpg key fingerprint: 8029 2240 F4DD 7776 E7D2 C042 6B8E 029E 13F2 C102 -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um den Listen Administrator zu erreichen, schicken Sie eine Mail an: opensuse-de+owner@opensuse.org