fail2ban no servidor com contêineres LXC

Navegue suas respostas
3

O problema é modprobe e iptables não funcionam dentro de um contêiner LXC.

LXC is the userspace control package for Linux Containers, a lightweight virtual system mechanism sometimes described as “chroot on steroids”.

O erro

iptables dentro do container é: 

# iptables -I INPUT -s 122.129.126.194 -j DROP
> iptables v1.4.8: can't initialize iptables table 'filter': Table does not exist (do you need to insmod?)
Perhaps iptables or your kernel needs to be upgraded.

Acredito que não funcione porque os contêineres do LXC compartilham um kernel, o kernel principal do servidor.

Como faço fail2ban neste caso. modprobe e iptables funcionam no servidor principal para que eu possa instalá-lo lá e vincular os arquivos de log de alguma forma, meu palpite?

Alguma sugestão?

    
por RoboTamer 13.06.2012 / 00:01

1 resposta

3

Talvez os wrappers do tcp funcionem para você. O fail2ban pode gerenciar os arquivos /etc/hosts.allow e /etc/hosts.deny

    
por 29.06.2012 / 18:25

Tags

Que diferenças existem entre uma imagem oficial do Ubuntu AMI e uma instalação base de um ISO? Como configurar o Glassfish + NGINX para servir arquivos estáticos com o NGINX?