Форум русскоязычного сообщества Ubuntu


Хотите сделать посильный вклад в развитие Ubuntu и русскоязычного сообщества?
Помогите нам с документацией!

Автор Тема: Нужна помощь файл conf для fail2ban  (Прочитано 346 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн Ввысь

  • Автор темы
  • Активист
  • *
  • Сообщений: 309
    • Просмотр профиля
Нужна помощь файл conf для fail2ban
« : 01 Октябрь 2014, 20:23:21 »
Здравствуйте.
Нужна помощь в создании conf файла для fail2ban. Лог пишется iptraf-ом, имеет вид:

Wed Oct  1 20:08:13 2014; ******** IP traffic monitor started ********
Wed Oct  1 20:08:13 2014; UDP; wlan0; 208 bytes; from 192.168.1.104:17500 to 192.168.1.255:17500
Wed Oct  1 20:08:22 2014; TCP; wlan0; 52 bytes; from 192.168.1.104:56462 to 192.168.1.200:7777; first packet (SYN)
Wed Oct  1 20:08:22 2014; TCP; wlan0; 52 bytes; from 192.168.1.200:7777 to 192.168.1.104:56462; first packet (SYN)
Wed Oct  1 20:08:22 2014; TCP; wlan0; 60 bytes; from 192.168.1.200:39287 to 213.180.204.3:80; first packet (SYN)
Wed Oct  1 20:08:22 2014; TCP; wlan0; 52 bytes; from 213.180.204.3:80 to 192.168.1.200:39287; first packet (SYN)
Wed Oct  1 20:08:22 2014; TCP; wlan0; 1208 bytes; from 213.180.204.3:80 to 192.168.1.200:39287; FIN sent; 18 packets, 23050 bytes, avg flow rate 22,00 kbytes/s
Wed Oct  1 20:08:22 2014; TCP; wlan0; 508 bytes; from 192.168.1.200:7777 to 192.168.1.104:56462; FIN sent; 18 packets, 23050 bytes, avg flow rate 22,00 kbytes/s
Wed Oct  1 20:08:22 2014; TCP; wlan0; 40 bytes; from 192.168.1.104:56462 to 192.168.1.200:7777; FIN acknowleged
Wed Oct  1 20:08:22 2014; TCP; wlan0; 40 bytes; from 192.168.1.104:56462 to 192.168.1.200:7777; FIN sent; 12 packets, 836 bytes, avg flow rate 0,00 kbytes/s
Wed Oct  1 20:08:22 2014; TCP; wlan0; 40 bytes; from 192.168.1.200:7777 to 192.168.1.104:56462; FIN acknowleged
Wed Oct  1 20:08:22 2014; TCP; wlan0; 40 bytes; from 192.168.1.200:39287 to 213.180.204.3:80; FIN acknowleged
Wed Oct  1 20:08:22 2014; TCP; wlan0; 40 bytes; from 192.168.1.200:39287 to 213.180.204.3:80; FIN sent; 19 packets, 1124 bytes, avg flow rate 1,00 kbytes/s
Wed Oct  1 20:08:22 2014; TCP; wlan0; 40 bytes; from 213.180.204.3:80 to 192.168.1.200:39287; FIN acknowleged
Wed Oct  1 20:08:34 2014; ******** IP traffic monitor stopped ********


Хочу чтоб по параметру from 192.168.1.200:7777 срабатывал fail2ban. Вернее from IP:7777. Пытался сделать по аналогии, как в conf которые создаются при установке программы...не преуспел. Знаний катастрофически не хватает (. Или подскажите где про это можно почитать.
Спасибо.

Запостил и думаю, в тот ли раздел. Если ошибся переместите, пожалуйста.

Оффлайн AnrDaemon

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 25964
    • Просмотр профиля
Re: Нужна помощь файл conf для fail2ban
« Ответ #1 : 01 Октябрь 2014, 22:40:42 »
Зачем ТУТ fail2ban?
-s IP -p tcp -sport 7777 -j DROP
Хотите получить помощь? Потрудитесь представить запрошенную информацию в полном объёме.

Прежде чем [Отправить], нажми [Просмотр] и прочти собственное сообщение. Сам-то понял, что написал?…

Оффлайн Ввысь

  • Автор темы
  • Активист
  • *
  • Сообщений: 309
    • Просмотр профиля
Re: Нужна помощь файл conf для fail2ban
« Ответ #2 : 02 Октябрь 2014, 10:44:09 »
Мне не нужно этот трафик выкидывать. Я хочу для него правила в fail2ban создать. Не могу с регексп-ами разобраться. Как верно должна выглядеть это стока в скобках, чтоб находило from ip:7777?

« Последнее редактирование: 02 Октябрь 2014, 14:40:59 от Ввысь »

Оффлайн AnrDaemon

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 25964
    • Просмотр профиля
Re: Нужна помощь файл conf для fail2ban
« Ответ #3 : 03 Октябрь 2014, 02:51:56 »
Тогда что вы собираетесь делать с ним в fail2ban?
Хотите получить помощь? Потрудитесь представить запрошенную информацию в полном объёме.

Прежде чем [Отправить], нажми [Просмотр] и прочти собственное сообщение. Сам-то понял, что написал?…

 

Страница сгенерирована за 0.055 секунд. Запросов: 24.