fail2ban не банит?

[mih3y]

Привет все. Настроил Fail2ban Так.
jail.local

Код: [Выделить]

[http-get-dos]
enabled = true   
port = http,https
filter = http-get-dos
logpath = /var/log/httpd/yoursite-access_log
maxretry = 50   
findtime = 300   
bantime = 6000
action = iptables[name=HTTP, port=http, protocol=tcp] 
             iptables[name=HTTPS, port=https, protocol=tcp]
Сам фильтр

Код: [Выделить]

# Fail2Ban configuration file
#
# Author: http://www.go2linux.org
#
[Definition]

# Option: failregex
# Note: This regex will match any GET entry in your logs, so basically all valid and not valid entries are a match.
# You should set up in the jail.conf file, the maxretry and findtime carefully in order to avoid false positives.

failregex = ^<HOST> -.*\"(GET|POST).*

# Option: ignoreregex
# Notes.: regex to ignore. If this regex matches, the line is ignored.
# Values: TEXT
#
ignoreregex = ^<HOST> -.*\"(GET|POST).*Googlebot

Лог fail2ban

Код: [Выделить]

2014-01-28 14:52:11,148 fail2ban.actions: WARNING [http-get-dos] Ban 213.126.143.42
Iptable - L после бана

Chain fail2ban-HTTPS (1 references)

Код: [Выделить]

target     prot opt source               destination
DROP       all  --  host213-126-143-42.in-addr.btopenworld.com  anywhere
RETURN     all  --  anywhere             anywhere


ПРоблема в том что я все равно получаю доступ на сайт? прчему так не поясните? спасибо


Сервер и машина откуда захожу на сайт разные

[serhy]

Посмотрите https://forum.ubuntu.ru/index.php?topic=234479.0

[wildcat13]

Привет все. Настроил Fail2ban Так.

fail2ban не понимает русский локаль (если в логах есть русские обозначения, например названия месяца по русски)