horst86
Goto Top

Fail2Ban blockt nicht

Einen schönen guten Morgen,

ich habe mir ein Vaultwarden mit Fail2Ban aufgebaut. Es läuft auch alles, nur werden keine IPs geblockt. Im Log und in den Tables sind die IPs zwar zu finden... aber ich kann weiterhin den Vault erreichen. Leider bin ich mir nicht sicher, wo ich den Fehler gemacht habe. Ich hoffe, Ihr könnt mir helfen face-smile

Die IP wird im Jail als geblockt angezeigt.
jail

Mit iptables -L -n -v

Sehe ich die IP auch mit einem Drop.

firewall

Nur aus irgendeinem Grund kann ich mit der IP trotzdem weiterhin Vaultwarden erreichen.

Ist bestimmt nur ein dämlicher Fehler von mir.

Danke euch

Content-ID: 32423939784

Url: https://administrator.de/forum/fail2ban-blockt-nicht-32423939784.html

Ausgedruckt am: 22.12.2024 um 20:12 Uhr

Horst86
Horst86 30.01.2024 um 08:55:23 Uhr
Goto Top
ich hab mein Setup mal auf ufw umgestellt.
Hab genau das gleiche Problem.
Ich blicke da nicht durch

ufw
tagol01
tagol01 30.01.2024 um 09:45:40 Uhr
Goto Top
Hallo

dann zieht eine "falsche" Regel.

Lösche mal alle IPtables Regeln und starte UFW neu.

iptables -F
iptables -X
iptables -t nat -F
iptables -t nat -X
iptables -t mangle -F
iptables -t mangle -X
iptables -P INPUT ACCEPT
iptables -P FORWARD ACCEPT
iptables -P OUTPUT ACCEPT
Horst86
Horst86 30.01.2024 aktualisiert um 10:00:22 Uhr
Goto Top
Hey danke für deine Antwort.
Hab alle Regeln gelöscht und ufw neu gestartet.
Dann habe ich von einer weiteren IP getestet. Fail2Ban arbeitet wie es soll und trägt auch auch die neue IP ein.
Leider kann ich weiterhin auf Vaultwarden zugreifen.

Echt seltsam

ufw 2
tagol01
tagol01 30.01.2024 um 12:04:28 Uhr
Goto Top
Komisch! Wie ist dein Netz aufgebaut?
Dani
Dani 30.01.2024 um 17:24:56 Uhr
Goto Top
Moin,
Vaultwarden
das eine native Installation oder Betrieb mit Docker Container? Falls letzteres zutrifft schau dir mal ufw-docker an.


Gruß,
Dani
Horst86
Horst86 31.01.2024 um 10:21:03 Uhr
Goto Top
Hi, läuft im Dockercontainer.
Habe mir auch schon https://github.com/chaifeng/ufw-docker angeschaut.
Leider ohne Erfolg
Dani
Dani 01.02.2024 um 19:36:08 Uhr
Goto Top
Moin,
anschauen alleine reicht nicht, du musst auch das Regelwerk anpassen bzw. überarbeiten. face-wink
Wie sieht es denn unter Einbezug von ufw-docker aus?


Gruß,
Dani
Horst86
Horst86 02.02.2024 um 12:36:53 Uhr
Goto Top
Ich bekomme das irgendwie nicht zum Laufen.
Ist aber auch egal. Jetzt gibts eine zwei Wege Lösung.
Fail2Ban schreibt jetzt direkt in die iptables und alle anderen Anpassungen mache ich über ufw.
Hab alles mehrfach mit nmap getestet und es ist dicht was dicht sein soll.
Danke euch für die Hilfe.