Responder 
 
Avaliação do Tópico:
  • 0 Votos - 0 Média
  • 1
  • 2
  • 3
  • 4
  • 5
Problemas com ultrasurf, fail2ban e iptables não bloquea no debian 8 para cima.
14/01/2016, 19:18
Resposta: #1
Problemas com ultrasurf, fail2ban e iptables não bloquea no debian 8 para cima.
Boa Noite depois que mudei para versao debian 8 estou tendo problema na aplicação do fail2ban o sistema em esta funcionado o problema que ele parou de fazer bloqueios, posta um tutorial antigo de como bloquear o ultrasurf funciona no debian 7 para tras e agora no 8 para frente.

Na empresa onde trabalho vi um funcionário mexendo com o programa e não acreditei consigo conectar com ele normalmente entro no site do meu ip adiciono o ip na lista como fazia antes so que agora não aparece a restrição busquei no arquivos log messages syslog iptables.log. UltraSurf que seria o log de acesso e não esta fazendo nada para bloquear os acessos peço ajuda quanto a isso pois não sei se problema e no fail2ban ou no iptables. Detalhe instalei a versão mais nova beta do debian para ver a versão do fail2ban também não bloqueia.

No debian 8 contudo vc tera que acrescentar na linha vi /etc/rsyslog.conf para ter acesso ao log do sistema.

a linha kern.warning -/var/log/iptables.log

/etc/init.d/rsyslog restart

e depois da restart no serviço contudo ao fazer isso tera o log funcionando novamente para achar o chamando dos ips da maquinas mas o programa não realiza o bloqueio.

http://www.dotsharp.com.br/linux/como-fa...l2ban.html

lembrando tutorial antigo nele ele aponta para /var/log/sysvol no debian 8 tem que mudar para iptables.log

Ate a versão 7 do debian funciona que e uma beleza fiz o teste de instalar o sistema de novo e funciona o bloqueio.

Regras para iptables.

# BLoqueio de UltraSurf
# -------------------------------------------------------

ip_fail2ban=$(cat /etc/fail2ban/ip | egrep -v '^[#;]' | awk '{ print $1}')
iptables -N FAIL2BAN
iptables -I INPUT -j FAIL2BAN
iptables -I FORWARD -j FAIL2BAN

for ULTRASURF in $ip_fail2ban ;do

iptables -A FAIL2BAN -d $ULTRASURF -j REJECT

iptables -A FAIL2BAN -d $ULTRASURF -j LOG --log-prefix '=UltraSurf='
done

o arquivo lista são ips do servidores deles que seria esses postados
1.160.0.0/16
1.162.0.0/16
1.168.0.0/16
1.169.0.0/16
1.170.0.0/16
1.171.0.0/16
1.172.0.0/16
1.173.0.0/16
1.174.0.0/16
1.175.0.0/16
114.45.170.0/24
122.124.162.0/24
65.49.14.0/24
61.223.97.0/24
124.12.53.0/24
112.104.197.0/24
124.11.53.0/24
72.21.194.0/24
63.215.202.0/24
65.49.14.0/24
61.230.180.191/32
207.171.185.0/24
207.171.189.0/24
72.21.194.31/32
101.128.162.237/32
175.180.102.77/32
122.120.64.0/24
111.255.130.151/32
1.160.238.30/32
124.12.53.63/32
220.136.246.137/32
70.32.68.127/32
207.171.163.151/32
175.180.85.181/32
129.59.210.101/32
174.24.248.14/32
114.25.182.57/32
114.39.201.136/32
72.21.194.33/32
124.11.175.111/32
72.21.214.0/24
124.11.174.122/32
207.171.187.117/32
111.254.118.171/32
218.169.205.131/32
112.104.197.114/32
111.242.22.245/32
220.141.106.42/32
111.250.193.106/32
111.249.177.164/32
114.25.11.175/32
114.39.205.22/32
205.251.242.164/32
72.21.203.148/32
61.223.97.169/32
124.12.53.63/32
65.49.14.0/24
124.11.175.28/32
122.121.19.6/32
65.49.2.13/32
24.11.192.219/32
220.136.246.137/32
63.215.202.6/32
114.40.37.203/32
72.69.176.100/32
114.47.85.88/32
112.105.119.46/32
123.204.125.161/32
184.26.194.70/32
1.169.120.246/32
216.13.11.51/32
72.21.211.170/32
122.126.124.13/32
61.230.180.173/32
111.255.145.159/32
101.128.162.237/32
124.11.170.214/32
1.160.120.246/32
124.11.192.176/32
124.12.54.173/32
112.105.77.240/32
220.141.154.81/32
114.47.113.94/32
67.19.60.8/32
64.25.35.201/32
124.12.32.176/32
211.74.191.69/32
64.4.44.80/32
125.230.125.163/32
64.25.35.101/32
175.181.112.39/32
207.171.163.161/32
114.46.161.107/32
Visitar o website do usuário Encontrar todas as respostas deste usuário
Citar esta mensagem em uma resposta
Responder 


Ir ao Fórum:


Usuários visualizando este tópico: 1 Visitantes

Entre em Contato | Fórum Debian | Voltar ao Topo | Voltar ao Conteúdo | Modo Leve (Arquivo) | Feeds RSS