<html><body><div style="color:#000; background-color:#fff; font-family:HelveticaNeue-Light, Helvetica Neue Light, Helvetica Neue, Helvetica, Arial, Lucida Grande, sans-serif;font-size:16px"><div id="yui_3_16_0_1_1443695522861_15082"><span id="yui_3_16_0_1_1443695522861_15147">O que eu normalmente faço nessas situação, onde identifico que após expirar o bantime o ip volta a tentar acesso, é identificar quem é o proprietário e denunciar o endereço. Sempre funcionou.</span></div>  <br><div class="qtdSeparateBR"><br><br></div><div class="yahoo_quoted" style="display: block;"> <div style="font-family: HelveticaNeue-Light, Helvetica Neue Light, Helvetica Neue, Helvetica, Arial, Lucida Grande, sans-serif; font-size: 16px;"> <div style="font-family: HelveticaNeue, Helvetica Neue, Helvetica, Arial, Lucida Grande, sans-serif; font-size: 16px;"> <div dir="ltr"> <font size="2" face="Arial"> Em Quinta-feira, 1 de Outubro de 2015 8:03, Douglas &lt;douglas.rauber@gmail.com&gt; escreveu:<br> </font> </div>  <br><br> <div class="y_msg_container"><div id="yiv2043280396"><div><div dir="ltr"><div>Bom dia, André!<br clear="none"><br clear="none"></div><div>Realmente, os IPs mais insistentes, já coloquei em regra fixa, o bantime deixei para 5 horas.<br clear="none"><br clear="none"></div><div>Obrigado<br clear="none"></div></div><div class="yiv2043280396gmail_extra"><br clear="none"><div class="yiv2043280396yqt3818032539" id="yiv2043280396yqtfd01898"><div class="yiv2043280396gmail_quote">Em 30 de setembro de 2015 19:57, Andre Luiz <span dir="ltr">&lt;<a rel="nofollow" shape="rect" ymailto="mailto:andre4linux@gmail.com" target="_blank" href="mailto:andre4linux@gmail.com">andre4linux@gmail.com</a>&gt;</span> escreveu:<br clear="none"><blockquote class="yiv2043280396gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex;"><div dir="ltr">Não creio que essa abordagem seja interessante, pois mesmo bloqueando automaticamente os IPs, o número de regras de DROP seria muito grande e isso geraria problemas de performance no firewall.<div><br clear="none"></div><div>Também existe a chance de algum desses IPs serem de algum provedor no Brasil, o que te atrapalharia se por ventura você estivesse tentando acessar externo. Por isso que existe o bantime, pois você bloqueia apenas por um determinado tempo.</div><div><br clear="none"></div><div>Aconselho você aumentar o bantime para um valor considerável, mas se mesmo assim você prefira banir permanentemente, pode criar um script que adicione as regras assim que um IP for bloqueado.</div><div><br clear="none"></div><div>Abraço</div></div><div class="yiv2043280396gmail_extra"><br clear="none"><div class="yiv2043280396gmail_quote"><div><div class="yiv2043280396h5">Em 21 de setembro de 2015 09:55, Douglas <span dir="ltr">&lt;<a rel="nofollow" shape="rect" ymailto="mailto:douglas.rauber@gmail.com" target="_blank" href="mailto:douglas.rauber@gmail.com">douglas.rauber@gmail.com</a>&gt;</span> escreveu:<br clear="none"></div></div><blockquote class="yiv2043280396gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex;"><div><div class="yiv2043280396h5"><div dir="ltr"><div><div><div>Bom dia!<br clear="none"><br clear="none"></div>Galera, tenho um servidor que está com o Fail2Ban habilitado e funcionando a contento, mas há algumas tentativas de entrada que assim que acaba o "bantime" já tenta novamente e é banido novamente.<br clear="none"></div>O que eu quero, é que quando algum IP for banido por 3 vezes (por exemplo) fique banido indefinidamente, eu tenho verificado no e-mail de log, quando um IP está muito "insistente", tenho adicionado ele há uma regra no IP tables com DROP, mas quero automatizar esse processo, e não quero reinventar a roda, tem essa opção pronta no fail2ban (ou outra forma)? Como é?<br clear="none"><br clear="none"></div><div>Muito obrigado!<span><font color="#888888"><br clear="none"><br clear="none"></font></span></div><span><font color="#888888"></font></span><div>Douglas<br clear="none"></div></div>
<br clear="none"></div></div>_______________________________________________<br clear="none">
CentOS-pt-br mailing list<br clear="none">
<a rel="nofollow" shape="rect" ymailto="mailto:CentOS-pt-br@centos.org" target="_blank" href="mailto:CentOS-pt-br@centos.org">CentOS-pt-br@centos.org</a><br clear="none">
<a rel="nofollow" shape="rect" target="_blank" href="https://lists.centos.org/mailman/listinfo/centos-pt-br">https://lists.centos.org/mailman/listinfo/centos-pt-br</a><br clear="none">
<br clear="none"></blockquote></div><br clear="none"></div>
<br clear="none">_______________________________________________<br clear="none">
CentOS-pt-br mailing list<br clear="none">
<a rel="nofollow" shape="rect" ymailto="mailto:CentOS-pt-br@centos.org" target="_blank" href="mailto:CentOS-pt-br@centos.org">CentOS-pt-br@centos.org</a><br clear="none">
<a rel="nofollow" shape="rect" target="_blank" href="https://lists.centos.org/mailman/listinfo/centos-pt-br">https://lists.centos.org/mailman/listinfo/centos-pt-br</a><br clear="none">
<br clear="none"></blockquote></div><br clear="none"></div></div></div></div><br><div class="yqt3818032539" id="yqtfd99538">_______________________________________________<br clear="none">CentOS-pt-br mailing list<br clear="none"><a shape="rect" ymailto="mailto:CentOS-pt-br@centos.org" href="mailto:CentOS-pt-br@centos.org">CentOS-pt-br@centos.org</a><br clear="none"><a shape="rect" href="https://lists.centos.org/mailman/listinfo/centos-pt-br" target="_blank">https://lists.centos.org/mailman/listinfo/centos-pt-br</a></div><br><br></div>  </div> </div>  </div></div></body></html>