hi
Ich hatte vorhin ein etwas größeres Problem bzgl. fail2ban:
ein Kunde bekam keine Verbindung mehr zum Server (auf den mail Ports)
Daher dachte ich sofort an fail2ban aber ich konnte die IP nicht finden
Nach einer Stunde suchen und ratlosigkeit schaute ich in die iptables und fand bei der chain f2b-dovecot-pop3imap einen ban im format xyz1337.dip0.t-ipconnect.de also um genau zu sein sah es so aus:
dann habe ich den hostnamen angepint und siehe da es ist die IP die keinen Zugriff mehr auf den Mailserver hat.
lange rede kurze frage: wieso zum teufel bannt fail2ban den Hostnamen und nicht die IP und wie kann ich das abstellen?
auch total komisch ist das im fail2ban.log dazu kein eintrag zu finden ist wo der hostname gebannt wird
mfg
Tom
Ich hatte vorhin ein etwas größeres Problem bzgl. fail2ban:
ein Kunde bekam keine Verbindung mehr zum Server (auf den mail Ports)
Daher dachte ich sofort an fail2ban aber ich konnte die IP nicht finden
Nach einer Stunde suchen und ratlosigkeit schaute ich in die iptables und fand bei der chain f2b-dovecot-pop3imap einen ban im format xyz1337.dip0.t-ipconnect.de also um genau zu sein sah es so aus:
Code:
Chain f2b-dovecot-pop3imap (1 references)
target prot opt source destination
REJECT all -- xyz1337.dip0.t-ipconnect.de anywhere reject-with icmp-port-unreachable
lange rede kurze frage: wieso zum teufel bannt fail2ban den Hostnamen und nicht die IP und wie kann ich das abstellen?
auch total komisch ist das im fail2ban.log dazu kein eintrag zu finden ist wo der hostname gebannt wird
mfg
Tom