<div dir="ltr"><div>Bom dia, André!<br><br></div><div>Realmente, os IPs mais insistentes, já coloquei em regra fixa, o bantime deixei para 5 horas.<br><br></div><div>Obrigado<br></div></div><div class="gmail_extra"><br><div class="gmail_quote">Em 30 de setembro de 2015 19:57, Andre Luiz <span dir="ltr"><<a href="mailto:andre4linux@gmail.com" target="_blank">andre4linux@gmail.com</a>></span> escreveu:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div dir="ltr">Não creio que essa abordagem seja interessante, pois mesmo bloqueando automaticamente os IPs, o número de regras de DROP seria muito grande e isso geraria problemas de performance no firewall.<div><br></div><div>Também existe a chance de algum desses IPs serem de algum provedor no Brasil, o que te atrapalharia se por ventura você estivesse tentando acessar externo. Por isso que existe o bantime, pois você bloqueia apenas por um determinado tempo.</div><div><br></div><div>Aconselho você aumentar o bantime para um valor considerável, mas se mesmo assim você prefira banir permanentemente, pode criar um script que adicione as regras assim que um IP for bloqueado.</div><div><br></div><div>Abraço</div></div><div class="gmail_extra"><br><div class="gmail_quote"><div><div class="h5">Em 21 de setembro de 2015 09:55, Douglas <span dir="ltr"><<a href="mailto:douglas.rauber@gmail.com" target="_blank">douglas.rauber@gmail.com</a>></span> escreveu:<br></div></div><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div><div class="h5"><div dir="ltr"><div><div><div>Bom dia!<br><br></div>Galera, tenho um servidor que está com o Fail2Ban habilitado e funcionando a contento, mas há algumas tentativas de entrada que assim que acaba o "bantime" já tenta novamente e é banido novamente.<br></div>O que eu quero, é que quando algum IP for banido por 3 vezes (por exemplo) fique banido indefinidamente, eu tenho verificado no e-mail de log, quando um IP está muito "insistente", tenho adicionado ele há uma regra no IP tables com DROP, mas quero automatizar esse processo, e não quero reinventar a roda, tem essa opção pronta no fail2ban (ou outra forma)? Como é?<br><br></div><div>Muito obrigado!<span><font color="#888888"><br><br></font></span></div><span><font color="#888888"><div>Douglas<br></div></font></span></div>
<br></div></div>_______________________________________________<br>
CentOS-pt-br mailing list<br>
<a href="mailto:CentOS-pt-br@centos.org" target="_blank">CentOS-pt-br@centos.org</a><br>
<a href="https://lists.centos.org/mailman/listinfo/centos-pt-br" rel="noreferrer" target="_blank">https://lists.centos.org/mailman/listinfo/centos-pt-br</a><br>
<br></blockquote></div><br></div>
<br>_______________________________________________<br>
CentOS-pt-br mailing list<br>
<a href="mailto:CentOS-pt-br@centos.org">CentOS-pt-br@centos.org</a><br>
<a href="https://lists.centos.org/mailman/listinfo/centos-pt-br" rel="noreferrer" target="_blank">https://lists.centos.org/mailman/listinfo/centos-pt-br</a><br>
<br></blockquote></div><br></div>