LINUX.ORG.RU
ФорумAdmin

fail2ban для виртуалок...

 ,


1

2

Приветствую всех!

Есть у меня несколько серверов с виртуалками (lxc), у каждой из которых свой ip-адрес. Т.е. хост для них не является роутером.

И очень мне хочется настроить fail2ban для всего этого хозяйства. Но. Настроить его локально на виртуалках нельзя - там iptables не работает by-design. Надо настроить на хосте. Но как сформировать правила iptables чтобы банить нужный ip-шник сразу на всё я не пойму. Просто тупо повесить на общий бридж правило типа

-t filter -i br0 -p tcp -s 1.2.3.4 -j fail2ban-target

Будет ли работать? Очень не хочется на удалённом боевом серваке такое делать без уверенности :) Кто делал нечто похожее - подскажите/поправьте?

Меняется адрес при попытке залогиниться в админке.
IP адрес в virtalbox

Настроить его локально на виртуалках нельзя - там iptables не работает by-design

А у меня работает... Только надо предварительно на хосте подгрузить модули ip_tables, iptable_filter и т.д.

menzoberronzan
()

Настроить его локально на виртуалках нельзя - там iptables не работает by-design.

Нормально работает, только что проверил. Интерфейсы в бридже, lxc.network.type = veth, стандартное дебиановское ядро (wheezy).

tiandrey ★★★★★
()
Последнее исправление: tiandrey (всего исправлений: 2)

Я подобную задачу решил очень просто: создал скрипт /sbin/iptables, который через rsh вызывает iptables удаленно на роутере c теми же аргументами. В итоге все говно блочится на роутере.

Думаю и с мостом такое тоже дожно прокатить.

Rost ★★★★★
()
Последнее исправление: Rost (всего исправлений: 2)
Ответ на: комментарий от Rost

линупс

Ты сделал очень много опечаток в словосочетании «кривые руки»

MrClon ★★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
Меняется адрес при попытке залогиниться в админке.
Admin
IP адрес в virtalbox