8
Fail2Ban blockt nicht
Einen schönen guten Morgen,
ich habe mir ein Vaultwarden mit Fail2Ban aufgebaut. Es läuft auch alles, nur werden keine IPs geblockt. Im Log und in den Tables sind die IPs zwar zu finden... aber ich kann weiterhin den Vault erreichen. Leider bin ich mir nicht sicher, wo ich den Fehler gemacht habe. Ich hoffe, Ihr könnt mir helfen
Die IP wird im Jail als geblockt angezeigt.
Mit iptables -L -n -v
Sehe ich die IP auch mit einem Drop.
Nur aus irgendeinem Grund kann ich mit der IP trotzdem weiterhin Vaultwarden erreichen.
Ist bestimmt nur ein dämlicher Fehler von mir.
Danke euch
ich habe mir ein Vaultwarden mit Fail2Ban aufgebaut. Es läuft auch alles, nur werden keine IPs geblockt. Im Log und in den Tables sind die IPs zwar zu finden... aber ich kann weiterhin den Vault erreichen. Leider bin ich mir nicht sicher, wo ich den Fehler gemacht habe. Ich hoffe, Ihr könnt mir helfen
Die IP wird im Jail als geblockt angezeigt.
Mit iptables -L -n -v
Sehe ich die IP auch mit einem Drop.
Nur aus irgendeinem Grund kann ich mit der IP trotzdem weiterhin Vaultwarden erreichen.
Ist bestimmt nur ein dämlicher Fehler von mir.
Danke euch
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 32423939784
Url: https://administrator.de/contentid/32423939784
Ausgedruckt am: 22.11.2024 um 11:11 Uhr
8 Kommentare
Neuester Kommentar
ich hab mein Setup mal auf ufw umgestellt.
Hab genau das gleiche Problem.
Ich blicke da nicht durch
Hab genau das gleiche Problem.
Ich blicke da nicht durch
Hallo
dann zieht eine "falsche" Regel.
Lösche mal alle IPtables Regeln und starte UFW neu.
iptables -F
iptables -X
iptables -t nat -F
iptables -t nat -X
iptables -t mangle -F
iptables -t mangle -X
iptables -P INPUT ACCEPT
iptables -P FORWARD ACCEPT
iptables -P OUTPUT ACCEPT
dann zieht eine "falsche" Regel.
Lösche mal alle IPtables Regeln und starte UFW neu.
iptables -F
iptables -X
iptables -t nat -F
iptables -t nat -X
iptables -t mangle -F
iptables -t mangle -X
iptables -P INPUT ACCEPT
iptables -P FORWARD ACCEPT
iptables -P OUTPUT ACCEPT
Hey danke für deine Antwort.
Hab alle Regeln gelöscht und ufw neu gestartet.
Dann habe ich von einer weiteren IP getestet. Fail2Ban arbeitet wie es soll und trägt auch auch die neue IP ein.
Leider kann ich weiterhin auf Vaultwarden zugreifen.
Echt seltsam
Hab alle Regeln gelöscht und ufw neu gestartet.
Dann habe ich von einer weiteren IP getestet. Fail2Ban arbeitet wie es soll und trägt auch auch die neue IP ein.
Leider kann ich weiterhin auf Vaultwarden zugreifen.
Echt seltsam
Komisch! Wie ist dein Netz aufgebaut?
Moin,
Gruß,
Dani
Vaultwarden
das eine native Installation oder Betrieb mit Docker Container? Falls letzteres zutrifft schau dir mal ufw-docker an.Gruß,
Dani
Hi, läuft im Dockercontainer.
Habe mir auch schon https://github.com/chaifeng/ufw-docker angeschaut.
Leider ohne Erfolg
Habe mir auch schon https://github.com/chaifeng/ufw-docker angeschaut.
Leider ohne Erfolg
Moin,
anschauen alleine reicht nicht, du musst auch das Regelwerk anpassen bzw. überarbeiten.
Wie sieht es denn unter Einbezug von ufw-docker aus?
Gruß,
Dani
anschauen alleine reicht nicht, du musst auch das Regelwerk anpassen bzw. überarbeiten.
Wie sieht es denn unter Einbezug von ufw-docker aus?
Gruß,
Dani
Ich bekomme das irgendwie nicht zum Laufen.
Ist aber auch egal. Jetzt gibts eine zwei Wege Lösung.
Fail2Ban schreibt jetzt direkt in die iptables und alle anderen Anpassungen mache ich über ufw.
Hab alles mehrfach mit nmap getestet und es ist dicht was dicht sein soll.
Danke euch für die Hilfe.
Ist aber auch egal. Jetzt gibts eine zwei Wege Lösung.
Fail2Ban schreibt jetzt direkt in die iptables und alle anderen Anpassungen mache ich über ufw.
Hab alles mehrfach mit nmap getestet und es ist dicht was dicht sein soll.
Danke euch für die Hilfe.
