Normalmente fail2ban utiliza iptables para bloquear los accesos no autorizado; sin embargo, las modificaciones que hace fail2ban a las iptables cuando se excede el numero de reintentos, pueden entrar en conflicto con las establecidas por el cortafuegos, en entornos complejos.(ispconfig, gnupanel,…)
En esos casos, puede ser interesante el modificar el comportamiento de fail2ban para que utilice el comando route para el bloqueo de los accesos no autorizados.
Para lograr que fail2ban utilice route en lugar de la modificacion de las iptables, se debe de hacer lo siguiente:
Modificar o crear el fichero
/etc/fail2ban/action.d/route.conf
# Fail2Ban configuration file
[Definition]
actionban = ip route add unreachable <ip>
actionunban = ip route del unreachable <ip>
Añadir o cambiar la accion (banaction) en el fichero jail.local, en la seccion [DEFAULT] para activar el «route»
/etc/init.d/jail.local
# Fail2Ban configuration file
[DEFAULT]
banaction = route
Esta informacion ha sido obtenida de http://www.faqforge.com/linux/controlpanels/ispconfig3/configure-fail2ban-to-use-route-instead-of-iptables-to-block-connections/ y probada en mi servidor
4 comentarios