8
Fail2Ban blockt nicht
Einen schönen guten Morgen,
ich habe mir ein Vaultwarden mit Fail2Ban aufgebaut. Es läuft auch alles, nur werden keine IPs geblockt. Im Log und in den Tables sind die IPs zwar zu finden... aber ich kann weiterhin den Vault erreichen. Leider bin ich mir nicht sicher, wo ich den Fehler gemacht habe. Ich hoffe, Ihr könnt mir helfen
Die IP wird im Jail als geblockt angezeigt.
Mit iptables -L -n -v
Sehe ich die IP auch mit einem Drop.
Nur aus irgendeinem Grund kann ich mit der IP trotzdem weiterhin Vaultwarden erreichen.
Ist bestimmt nur ein dämlicher Fehler von mir.
Danke euch
ich habe mir ein Vaultwarden mit Fail2Ban aufgebaut. Es läuft auch alles, nur werden keine IPs geblockt. Im Log und in den Tables sind die IPs zwar zu finden... aber ich kann weiterhin den Vault erreichen. Leider bin ich mir nicht sicher, wo ich den Fehler gemacht habe. Ich hoffe, Ihr könnt mir helfen
Die IP wird im Jail als geblockt angezeigt.
Mit iptables -L -n -v
Sehe ich die IP auch mit einem Drop.
Nur aus irgendeinem Grund kann ich mit der IP trotzdem weiterhin Vaultwarden erreichen.
Ist bestimmt nur ein dämlicher Fehler von mir.
Danke euch
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 32423939784
Url: https://administrator.de/contentid/32423939784
Printed on: May 2, 2024 at 02:05 o'clock
8 Comments
Latest comment
ich hab mein Setup mal auf ufw umgestellt.
Hab genau das gleiche Problem.
Ich blicke da nicht durch
Hab genau das gleiche Problem.
Ich blicke da nicht durch
Hallo
dann zieht eine "falsche" Regel.
Lösche mal alle IPtables Regeln und starte UFW neu.
iptables -F
iptables -X
iptables -t nat -F
iptables -t nat -X
iptables -t mangle -F
iptables -t mangle -X
iptables -P INPUT ACCEPT
iptables -P FORWARD ACCEPT
iptables -P OUTPUT ACCEPT
dann zieht eine "falsche" Regel.
Lösche mal alle IPtables Regeln und starte UFW neu.
iptables -F
iptables -X
iptables -t nat -F
iptables -t nat -X
iptables -t mangle -F
iptables -t mangle -X
iptables -P INPUT ACCEPT
iptables -P FORWARD ACCEPT
iptables -P OUTPUT ACCEPT
Hey danke für deine Antwort.
Hab alle Regeln gelöscht und ufw neu gestartet.
Dann habe ich von einer weiteren IP getestet. Fail2Ban arbeitet wie es soll und trägt auch auch die neue IP ein.
Leider kann ich weiterhin auf Vaultwarden zugreifen.
Echt seltsam
Hab alle Regeln gelöscht und ufw neu gestartet.
Dann habe ich von einer weiteren IP getestet. Fail2Ban arbeitet wie es soll und trägt auch auch die neue IP ein.
Leider kann ich weiterhin auf Vaultwarden zugreifen.
Echt seltsam
Komisch! Wie ist dein Netz aufgebaut?
Moin,
Gruß,
Dani
Vaultwarden
das eine native Installation oder Betrieb mit Docker Container? Falls letzteres zutrifft schau dir mal ufw-docker an.Gruß,
Dani
Hi, läuft im Dockercontainer.
Habe mir auch schon https://github.com/chaifeng/ufw-docker angeschaut.
Leider ohne Erfolg
Habe mir auch schon https://github.com/chaifeng/ufw-docker angeschaut.
Leider ohne Erfolg
Moin,
anschauen alleine reicht nicht, du musst auch das Regelwerk anpassen bzw. überarbeiten.
Wie sieht es denn unter Einbezug von ufw-docker aus?
Gruß,
Dani
anschauen alleine reicht nicht, du musst auch das Regelwerk anpassen bzw. überarbeiten.
Wie sieht es denn unter Einbezug von ufw-docker aus?
Gruß,
Dani
Ich bekomme das irgendwie nicht zum Laufen.
Ist aber auch egal. Jetzt gibts eine zwei Wege Lösung.
Fail2Ban schreibt jetzt direkt in die iptables und alle anderen Anpassungen mache ich über ufw.
Hab alles mehrfach mit nmap getestet und es ist dicht was dicht sein soll.
Danke euch für die Hilfe.
Ist aber auch egal. Jetzt gibts eine zwei Wege Lösung.
Fail2Ban schreibt jetzt direkt in die iptables und alle anderen Anpassungen mache ich über ufw.
Hab alles mehrfach mit nmap getestet und es ist dicht was dicht sein soll.
Danke euch für die Hilfe.
