Page 3 sur 3

Re: Fail2ban, configuration

Publié : 05 oct. 2023, 08:58
par pierrotori
pierrotori a écrit : 28 sept. 2023, 11:00 J'ai trouvé la solution en ajoutant la règle de firewall manquante pour rooter les entrées vers le filtre domoticz, il faut ajouter cette règle et la rendre persistante soit au niveau du firewall ou dans fail2ban
sudo iptables-legacy -I FORWARD -j f2b-domoticz
sur le net on parle aussi de modifier le REJECT par le DROP pour l'instant j'ai laissé REJECT et ca marche

sudo iptables-legacy -S |grep f2b

Code : Tout sélectionner

-N f2b-domoticz
-A INPUT -p tcp -m multiport --dports 443,8443 -j f2b-domoticz
-A FORWARD -j f2b-domoticz
-A f2b-domoticz -j RETURN
la solution finale est celle-ci on utilise les iptables-legacy pour tout le monde

Code : Tout sélectionner

sudo update-alternatives --set iptables /usr/sbin/iptables-legacy
et on ajoute la chaine DOCKER-USER dans le jail.d de domoticz.conf

Code : Tout sélectionner

[domoticz]
enabled = true
chain = DOCKER-USER
port = https,8443
filter = domoticz
logpath = /remotelogs/domoticz/domoticz.log
maxretry = 2
bantime.increment = true
findtime = 48h
bantime = 1m
bantime.multipliers = 1 5 30 60 360
action = %(action_)s
         telegram

Re: Fail2ban, configuration

Publié : 05 oct. 2023, 11:59
par lost
pierrotori a écrit : 01 oct. 2023, 17:55 ta sauvegarde intégrée, c'est celle de domoticz en standard ?
Oui.

Re: Fail2ban, configuration

Publié : 05 oct. 2023, 19:47
par pierrotori
par contre du coup tu as une sauvegarde toutes les heures/journaliere et mensuel en plus ?
Pour ma part je l’ai désactivé pour limiter les ecritures sur la cartes SD