OpenVZ und Fail2Ban

[Spinx]

Hallo,

auf einem Server läuft OpenVZ zur Lastverteilung bzw. dort läuft der Mailserver.
Nach einigen Angriffen musste ich Feststellen das Fail2Ban diese zwar versucht zu blocken und in die iptables Regel schreibt aber ein wirklicher Block passiert nicht.

Ist es mit überhaupt mit OpenVZ möglich das jede VM Ihre eigenen Regeln erstellen kann? Evtl. eine Einstellung in der /etc/vz/vz.conf beim Punkt

## IPv4 iptables kernel modules
#IPTABLES="ipt_REJECT ipt_tos ipt_limit ipt_multiport iptable_filter iptable_mangle ipt_TCPMSS ipt_tcpmss ipt_ttl ipt_length"
IPTABLES="ipt_REJECT ipt_tos ipt_limit ipt_multiport iptable_filter iptable_mangle ipt_state iptable_nat ip_nat_ftp ip_tables ipt_conntrack ip_conntrack_ftp ipt_LOG ipt_TCPMSS ipt_tcpmss ipt_ttl ipt_length"

 

[mr_brain]

Wie sieht deine IP-Tables-Regel aus?

 

[dev]

Ist es mit überhaupt mit OpenVZ möglich das jede VM Ihre eigenen Regeln erstellen kann?

Ja. So weit ich mich erinnern kann, war es bei mir aber auch etwas Gefummel.

 

[Mordor]

Geht ziemlich einfach: Hier ein Howto