Fail2ban ne fonctionne pas, pas de règles iptables

Sur Vesta, fail2ban doit être actif et doit pouvoir ajouter des règles iptables (même si firewalld est arrêté).

Chain fail2ban-MAIL (1 references)
target prot opt source destination

Chain fail2ban-SSH (1 references)
RETURN all -- 0.0.0.0/0 0.0.0.0/0

Chain fail2ban-VESTA (1 references)
target prot opt source destination
RETURN all -- 0.0.0.0/0 0.0.0.0/0

Si ces règles n'existent pas, vérifier la config Vesta, notamment "FIREWALL_SYSTEM" : s'il est vide, Vesta ne sait pas ajouter les règles car il ne connait pas la commande pour le faire.

vi /usr/local/vesta/conf/vesta.conf

[...]
FIREWALL_SYSTEM='iptables'
FIREWALL_EXTENSION='fail2ban'
[...]



Revision #1
Created 21 April 2022 14:40:01 by Frank
Updated 21 April 2022 14:42:23 by Frank