Bonjour à tous,
J'ai trouvé comment ban des IP sur mon routeur mikrotik.
J'ajoute chaque IP à une adress-list du firewall.
Le problème c'est qu'au moment de la commande "systemctl restart fail2ban", je perds les IP qui ont été ajoutées dans les adress-list du routeur.
Voici la définition du fichier mikrotik.conf présent dans /etc/fail2ban/action.d/mikrotik.conf
J'ai regardé, le fichier fail2ban.sqlite3 est présent et doit stocker les IP bannies.
Merci pour votre aide.
[Definition]
/etc/fail2ban/action.d/mikrotik.conf
actionstart =
actionstop = %(actionflush)s
actionflush = %(command)s "/ip firewall address-list remove [find list=\"%(list)s\" comment~\"%(startcomment)s-*\"]"
actioncheck =
actionban = %(command)s "/ip firewall address-list add list=\"%(list)s\" address=<ip> comment=%(comment)s"
actionunban = %(command)s "/ip firewall address-list remove [find list=\"%(list)s\" comment=%(comment)s]"
command = ssh -l %(user)s -p%(port)s -i %(keyfile)s %(host)s
[init]
name="%(__name__)s""
Envoyer un commentaire
Suivre le flux des commentaires
Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.