fail2ban hostname anstatt IP

[t0mmy]

hi
Ich hatte vorhin ein etwas größeres Problem bzgl. fail2ban:
ein Kunde bekam keine Verbindung mehr zum Server (auf den mail Ports)
Daher dachte ich sofort an fail2ban aber ich konnte die IP nicht finden
Nach einer Stunde suchen und ratlosigkeit schaute ich in die iptables und fand bei der chain f2b-dovecot-pop3imap einen ban im format xyz1337.dip0.t-ipconnect.de also um genau zu sein sah es so aus:

Chain f2b-dovecot-pop3imap (1 references)
target     prot opt source               destination
REJECT     all  --  xyz1337.dip0.t-ipconnect.de  anywhere             reject-with icmp-port-unreachable

dann habe ich den hostnamen angepint und siehe da es ist die IP die keinen Zugriff mehr auf den Mailserver hat.

lange rede kurze frage: wieso zum teufel bannt fail2ban den Hostnamen und nicht die IP und wie kann ich das abstellen?
auch total komisch ist das im fail2ban.log dazu kein eintrag zu finden ist wo der hostname gebannt wird

mfg
Tom

 

[wotan2005]

iptables -L -n und schon siehst du die IP!

 

[florian030]

F2B blockt die IP. Hast Du Dir iptables auch mit mit -n angesehen? Sonst gibt es statt der IP den Hostnamen. Das hat aber nichts mit F2B zu tun. Im Ergebnis ist es aber auch egal, ob man den Hostnamen oder die IP nimmt -aus dem Hostnamen macht iptables eh die IP.

 

[t0mmy]

das ist ja echt komisch weil in iptables nur der hostname zu finden war, allerdings habe ich nur mit iptables -L abgefragt und alle bis auf die 2 Einträge waren per IP gebannt
konnte es nur lösen indem ich die iptables regel gelöscht habe... fail2ban sagte die IP und der hostname wären nicht gebannt

edit: habe grade nochmal geschaut, waren doch noch ein paar mehr mit hostname gebannt und iptables -L -n hilft sehr gut, dann bekommen ich bei allen nur die IP angezeigt, vielen Dank, so sollte ich nächste mal das Problem schnell finden