Configurar fail2ban para utilizar route

Normalmente fail2ban utiliza iptables para bloquear los accesos no autorizado; sin embargo, las modificaciones que hace fail2ban a las iptables cuando se excede el numero de reintentos, pueden entrar en conflicto con las establecidas por el cortafuegos, en entornos complejos.(ispconfig, gnupanel,…)

En esos casos, puede ser interesante el modificar el comportamiento de fail2ban para que utilice el comando route para el bloqueo de los accesos no autorizados.

Para lograr que fail2ban utilice route en lugar de la modificacion de las iptables, se debe de hacer lo siguiente:

 

Modificar o crear el fichero

/etc/fail2ban/action.d/route.conf

# Fail2Ban configuration file

[Definition]
actionban = ip route add unreachable <ip>

actionunban = ip route del unreachable <ip>

 

Añadir o cambiar la accion (banaction) en el fichero jail.local, en la seccion [DEFAULT] para activar el «route»

/etc/init.d/jail.local

# Fail2Ban configuration file

[DEFAULT]

banaction = route

 

Esta informacion ha sido obtenida de http://www.faqforge.com/linux/controlpanels/ispconfig3/configure-fail2ban-to-use-route-instead-of-iptables-to-block-connections/ y probada en mi servidor

Acerca de Miguel Garcia

Programador, Desarrollador web, Formador en distintas areas de informatica y director de equipos multidisciplinares.
Esta entrada fue publicada en Linux y etiquetada , , . Guarda el enlace permanente.

Una respuesta a Configurar fail2ban para utilizar route

  1. Pingback: Protegiendo nuestro servidor (algo mas que iptables) | Recursos para formacion

Deja un comentario

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.