[CentOS-es] Fail2Ban quitar notificacion por correo ?

David González Romero dgrvedado en gmail.com
Jue Oct 22 19:08:42 UTC 2015 

Yo mismo me respondo:

Al actualizar a la ultima versión y leer el Changelog vi esto:
* action.d/iptables-common.conf - All calls to iptables command now
use -w switch introduced in iptables 1.4.20 (some distribution could
have patched their earlier base version as well) to provide this
locking mechanism useful under heavy load to avoid contesting on
iptables calls. If you need to disable, define
'action.d/iptables-common.local' with empty value for 'lockingopt' in
`[Init]` section.

Lo que hice fue:
- cp /etc/fail2ban/action.d/iptables-common.conf
/etc/fail2ban/action.d/iptables-common.local
- vim /etc/fail2ban/action.d/iptables-common.local
Y el parametro que esta asi
lockingopt = -w
Lo puse así:
lockingopt =
- Despues: service fail2ban reload

Angel chequea no sea que tu Fail2ban precisa de modificaciones en la
configuración debido a estos upgrades.

Saludos,
David

El día 22 de octubre de 2015, 15:31, David González Romero
<dgrvedado en gmail.com> escribió:
> A mi desde que se upgradeo la ultima vez que no me muestra las reglas
> del Iptables. Estaba pensando en hacer un post a la lista, y ahora con
> tu mail ya me anime a soltar la duda si alguien se ha enfrentado a
> problemas con Fail2ban
>
> Saludos,
> David
>
> El día 22 de octubre de 2015, 14:22, angel jauregui
> <darkdiabliyo en gmail.com> escribió:
>> Buen dia.
>>
>> Estoy recibiendo mas de 100 correos diarios se intentos de conexion a mi
>> puerto SSH, al principio eran pocos y pasaba :D... pero ahora han
>> incrementado y me estan fastidiando.
>>
>> Intente editar mi configuracion omitiendo el correo, pero falla el reinicio.
>>
>> Les indico mi actual config. de fail2ban para el ssh:
>>
>> *shell# cat /etc/fail2ban/jail.conf*
>> [ssh-iptables]
>>
>> enabled  = true
>> filter   = sshd
>> action   = iptables-multiport[name=SSH, port=ssh, protocol=tcp]
>>            sendmail-whois[name=SSH, dest=micorreo en gmail.com, sender=
>> fail2ban en midominio.com, sendername="Fail2Ban $
>> logpath  = /var/log/secure
>> maxretry = 3
>>
>> Saludos !
>>
>> --
>> M.S.I. Angel Haniel Cantu Jauregui.
>>
>> Celular: (011-52-1)-899-871-17-22
>> E-Mail: angel.cantu en sie-group.net
>> Web: http://www.sie-group.net/
>> Cd. Reynosa Tamaulipas.
>> _______________________________________________
>> CentOS-es mailing list
>> CentOS-es en centos.org
>> https://lists.centos.org/mailman/listinfo/centos-es

Más información sobre la lista de distribución CentOS-es