Am Samstag, 13. Juni 2020, 16:16:19 CEST schrieb Andreas Ernst:
Chain f2b-dovecot (1 references)
[...]
Für mich sieht das soweit ok aus, nur die firewalld
rejected nicht. Die
Regeln sind vorhanden, oder wie siehst Du das?
Die f2b-dovecot chain existiert, aber wird die auch von den defaultregeln
angesprungen?
Irgendwie sieht das bei mir alles ganz anders aus:
in der Firewall selber gibt's nur eine regel pro jail, z.B. hier auf meinem
nextcloud server:
nextcloud:~ # iptables -nvL --line-numbers|grep f2b
1 40 2380 REJECT tcp -- * * 0.0.0.0/0
0.0.0.0/0 multiport dports 22 match-set f2b-sshd src reject-with
icmp-port-unreachable
2 730 37960 REJECT tcp -- * * 0.0.0.0/0
0.0.0.0/0 multiport dports 80,443 match-set f2b-wordpress-soft src
reject-with icmp-port-unreachable
3 0 0 REJECT tcp -- * * 0.0.0.0/0
0.0.0.0/0 multiport dports 80,443 match-set f2b-wordpress-hard src
reject-with icmp-port-unreachable
und fail2ban trägt dann die entsprechenden Adressen in die ipsets ein.
Ich denke Du solltest evtl. die aktuellen firewalld und fail2ban versionen aus
den OBS repos installieren, und dann mal die konfiguration abklappern - z.B.
sicherstellen dass fail2ban auch weiss dass es mit firewalld zusammenarbeiten
muss, etc etc.
Cheers
Mathias
--
Mathias Homann
Mathias.Homann(a)openSUSE.org
Jabber (XMPP): lemmy(a)tuxonline.tech
IRC: [Lemmy] on freenode and ircnet (bouncer active)
telegram:
https://telegram.me/lemmy98
keybase:
https://keybase.io/lemmy
gpg key fingerprint: 8029 2240 F4DD 7776 E7D2 C042 6B8E 029E 13F2 C102
--
Um die Liste abzubestellen, schicken Sie eine Mail an:
opensuse-de+unsubscribe(a)opensuse.org
Um den Listen Administrator zu erreichen, schicken
Sie eine Mail an: opensuse-de+owner(a)opensuse.org