Hallo Liste,
ich habe mal eine Frage zu PF.
Ich setze fail2ban ein um Bruteforce Attacken auszubremsen. Hierfür habe
ich auch eine Regel für Asterisk laufen.
Allerdings sieht es so aus, das Regeln nur für neue Verbindungen wirksam
sind und nicht für schon aufgebaute?
Ich habe die folgenden Regeln aktiv:
table <fail2ban> persist file "/var/db/fail2ban"
block in log quick inet from <fail2ban> to any label "RULE 3 --
DROP "
block out log quick inet from <fail2ban> to any label "RULE 3 --
DROP "
Fail2ban fügt die IP dann mit dem folgenden Befehl in die Tabelle ein:
/sbin/pfctl -t fail2ban -T add <ip>/32
Wenn ich in der Tabelle fail2ban nachschaue, stehe auch IPs drin.
Allerdings schaffen es diese IPs immer noch am Asterisk anzuklopen.
Kann es daran liegen, dass in der Firewall vllt. schon ein state für
diese Verbindung existiert und er deshalb nicht mehr durch die Regel läuft?
Gruss,
Matthias
-- "Programming today is a race between software engineers striving to build bigger and better idiot-proof programs, and the universe trying to produce bigger and better idiots. So far, the universe is winning." -- Rich Cook To Unsubscribe: send mail to majordomo(at)de.FreeBSD.org with "unsubscribe de-bsd-questions" in the body of the messageReceived on Tue 25 Oct 2011 - 08:35:54 CEST