Ubuntu-fr

masterpastek

[Résolu] Fail2ban n'ajoute pas de regle à iptables

Bonjour à tous,

J'ai fail2ban sur un serveur ubuntu qui a l'air de bien fonctionner sauf que celui-ci n'ajoute pas de règles à iptables.
Quelqu'un aurait une idée ?

Merci d'avance.

Dernière modification par masterpastek (Le 26/06/2017, à 14:38)

bruno

Re : [Résolu] Fail2ban n'ajoute pas de regle à iptables

Bonjour,

Donne-nous les retours de :

sudo systemctl status fail2ban

sudo iptables -L

masterpastek

Re : [Résolu] Fail2ban n'ajoute pas de regle à iptables

Salut Bruno, merci pour ta réponse.

root@prod:/etc/fail2ban# fail2ban-client status
Status
|- Number of jail:      12
`- Jail list:           apache-ge-ss, apache-ge-nn, apache-ga-ss, apache-ga-nn, apache-get-a1-si, apache-ga1-sn, apache-ga-si, apache-ga1-ss, apache-ge-si, apache-ga1-nn, apache-ga-sn, apache-ge-sn


root@prod:/etc/fail2ban# iptables -L
Chain INPUT (policy DROP)
target     prot opt source               destination         
ACCEPT     all  --  anywhere             anywhere            state RELATED,ESTABLISHED 
ACCEPT     all  --  anywhere             anywhere            
ACCEPT     tcp  --  anywhere             anywhere            tcp dpt:domain 
ACCEPT     udp  --  anywhere             anywhere            udp dpt:domain 
ACCEPT     tcp  --  anywhere             anywhere            tcp dpt:www 
ACCEPT     tcp  --  anywhere             anywhere            tcp dpt:sunrpc 
ACCEPT     tcp  --  anywhere             anywhere            tcp dpt:https 
ACCEPT     tcp  --  localhost            anywhere            tcp dpt:7777 
ACCEPT     tcp  --  postgresql2          anywhere            tcp dpt:7777 
ACCEPT     tcp  --  postgresql3          anywhere            tcp dpt:7777 
ACCEPT     tcp  --  localhost            anywhere            tcp dpt:7778 
ACCEPT     tcp  --  postgresql2          anywhere            tcp dpt:7778 
ACCEPT     tcp  --  postgresql3          anywhere            tcp dpt:7778 
ACCEPT     tcp  --  localhost            anywhere            tcp dpt:7779 
ACCEPT     tcp  --  postgresql2          anywhere            tcp dpt:7779 
ACCEPT     tcp  --  postgresql3          anywhere            tcp dpt:7779 
ACCEPT     icmp --  anywhere             anywhere            
ACCEPT     tcp  --  anywhere             anywhere            tcp dpt:7070 
ACCEPT     udp  --  anywhere             anywhere            udp spt:ntp 

Chain FORWARD (policy DROP)
target     prot opt source               destination         

Chain OUTPUT (policy DROP)
target     prot opt source               destination         
ACCEPT     all  --  anywhere             anywhere            state RELATED,ESTABLISHED 
ACCEPT     all  --  anywhere             anywhere            
ACCEPT     tcp  --  anywhere             anywhere            tcp dpt:smtp 
ACCEPT     tcp  --  anywhere             anywhere            tcp dpt:domain 
ACCEPT     udp  --  anywhere             anywhere            udp dpt:domain 
ACCEPT     tcp  --  anywhere             anywhere            tcp dpt:www 
ACCEPT     tcp  --  anywhere             anywhere            tcp dpt:sunrpc 
ACCEPT     tcp  --  anywhere             anywhere            tcp dpt:https 
ACCEPT     tcp  --  localhost            anywhere            tcp dpt:7777 
ACCEPT     tcp  --  postgresql2          anywhere            tcp dpt:7777 
ACCEPT     tcp  --  postgresql3          anywhere            tcp dpt:7777 
ACCEPT     tcp  --  localhost            anywhere            tcp dpt:7778 
ACCEPT     tcp  --  postgresql2          anywhere            tcp dpt:7778 
ACCEPT     tcp  --  postgresql3          anywhere            tcp dpt:7778 
ACCEPT     tcp  --  localhost            anywhere            tcp dpt:7779 
ACCEPT     tcp  --  postgresql2          anywhere            tcp dpt:7779 
ACCEPT     tcp  --  postgresql3          anywhere            tcp dpt:7779 
ACCEPT     icmp --  anywhere             anywhere            state NEW,RELATED,ESTABLISHED 
ACCEPT     tcp  --  anywhere             anywhere            tcp dpt:7070 
ACCEPT     udp  --  anywhere             anywhere            udp dpt:ntp

Modération : merci à l'avenir d'utiliser les balises code (explications ici).

Dernière modification par cqfd93 (Le 23/06/2017, à 11:06)

HPIR40

Re : [Résolu] Fail2ban n'ajoute pas de regle à iptables

Bonjour

tes règles sont dans quel fichier?

/etc/fail2ban/jail.conf ou bien /etc/fail2ban/jail.local comme l'indiquent certains tuto?

perso j'ai bien sûr fait une copie de sauvegarde de jail.conf original mais toutes mes régles sont dans jail.conf et non dans jail.local comme j'ai pu le voir dans certains tuto

masterpastek

Re : [Résolu] Fail2ban n'ajoute pas de regle à iptables

Salut Hpir40,

mes règles sont dans jail.conf et je n'ai pas fait de jail.local.
A noter que c'est rageant car j'ai un autre serveur avec la même config (il doit bien y avoir une différence mais où?) et que ça fontionne bien sur celui-ci...

HPIR40

Re : [Résolu] Fail2ban n'ajoute pas de regle à iptables

Bon je suppose que tu as bien sur tenté un /etc/init.d/fail2ban restart ou un service fail2ban restart

et tu as aussi regardé dans /var/log/fail2ban.log si il n'y avait pas des erreurs

Déjà dans un premier temps sauvegarde ton jail.conf dans ton home, fait une désinstallation de fail2ban avec purge bien entendu et refait une installation

Lance fail2ban avec les options par défaut et regarde si c'est OK.

Dernière modification par HPIR40 (Le 23/06/2017, à 16:47)

masterpastek

Re : [Résolu] Fail2ban n'ajoute pas de regle à iptables

Salut HPIR40 désolé je n'étais pas chez moi ce week-end.
C'est bon en réinstallant ça a fontionné, merciii !