D
Deleted member 11625
Guest
Ich habe auf meinem Server (Debian 7.6 x64) fail2ban installiert und habe es so konfiguriert, dass z. B. nach zwei Falscheingaben des SSH-Logins für 24h gesperrt wird. Ich möchte eigentlich (und dachte, dass es so eingestellt sei), dass die entsprechende IP dann keinerlei Zugriff mehr auf den Server hat. Dem ist leider nicht so. Hier zunächst mal eine Ausgabe von iptables -vL --line-numbers zum besseren Verständnis:
Und weiter unten:
Für mich sieht es eigentlich so aus, als würde jede Anfrage, egal welches Ziel, egal welches Protokoll, abgeblockt. Das gilt zwar für die IP-Adressen (habe mehrere), aber ich kann noch wunderbar per Domainname auf meine Websites zugreifen, nachdem ich gebannt wurde. Mailabruf geht auch und ein Ping geht sogar mit der IP.
Warum? Verstehe ich iptables nicht oder geht das einfach nicht?
Ich bin eigentlich sicher, dass es damals unter Debian 6.x anders war und dort wirklich alles geblockt wurde.
Code:
Chain INPUT (policy DROP 0 packets, 0 bytes)
num pkts bytes target prot opt in out source destination
3 36M 5550M fail2ban-ssh tcp -- any any anywhere anywhere
Und weiter unten:
Code:
Chain fail2ban-ssh (1 references)
num pkts bytes target prot opt in out source destination
1 156 8038 REJECT all -- any any pxxxxxxxx.dip0.t-ipconnect.de anywhere reject-with icmp-port-unreachable
2 36M 5550M RETURN all -- any any anywhere anywhere
Für mich sieht es eigentlich so aus, als würde jede Anfrage, egal welches Ziel, egal welches Protokoll, abgeblockt. Das gilt zwar für die IP-Adressen (habe mehrere), aber ich kann noch wunderbar per Domainname auf meine Websites zugreifen, nachdem ich gebannt wurde. Mailabruf geht auch und ein Ping geht sogar mit der IP.
Warum? Verstehe ich iptables nicht oder geht das einfach nicht?
Ich bin eigentlich sicher, dass es damals unter Debian 6.x anders war und dort wirklich alles geblockt wurde.