Fail2ban, configuration

Forum dédié aux questions concernant la configuration de votre serveur sous Linux
pierrotori
Messages : 821
Inscription : 29 févr. 2016, 12:11

Re: Fail2ban, configuration

Message par pierrotori »

pierrotori a écrit : 28 sept. 2023, 11:00 J'ai trouvé la solution en ajoutant la règle de firewall manquante pour rooter les entrées vers le filtre domoticz, il faut ajouter cette règle et la rendre persistante soit au niveau du firewall ou dans fail2ban
sudo iptables-legacy -I FORWARD -j f2b-domoticz
sur le net on parle aussi de modifier le REJECT par le DROP pour l'instant j'ai laissé REJECT et ca marche

sudo iptables-legacy -S |grep f2b

Code : Tout sélectionner

-N f2b-domoticz
-A INPUT -p tcp -m multiport --dports 443,8443 -j f2b-domoticz
-A FORWARD -j f2b-domoticz
-A f2b-domoticz -j RETURN
la solution finale est celle-ci on utilise les iptables-legacy pour tout le monde

Code : Tout sélectionner

sudo update-alternatives --set iptables /usr/sbin/iptables-legacy
et on ajoute la chaine DOCKER-USER dans le jail.d de domoticz.conf

Code : Tout sélectionner

[domoticz]
enabled = true
chain = DOCKER-USER
port = https,8443
filter = domoticz
logpath = /remotelogs/domoticz/domoticz.log
maxretry = 2
bantime.increment = true
findtime = 48h
bantime = 1m
bantime.multipliers = 1 5 30 60 360
action = %(action_)s
         telegram
lost
Messages : 1511
Inscription : 12 nov. 2016, 11:01

Re: Fail2ban, configuration

Message par lost »

pierrotori a écrit : 01 oct. 2023, 17:55 ta sauvegarde intégrée, c'est celle de domoticz en standard ?
Oui.
pierrotori
Messages : 821
Inscription : 29 févr. 2016, 12:11

Re: Fail2ban, configuration

Message par pierrotori »

par contre du coup tu as une sauvegarde toutes les heures/journaliere et mensuel en plus ?
Pour ma part je l’ai désactivé pour limiter les ecritures sur la cartes SD
Répondre