Servidor CentOS bloqueando o próprio tráfego de saída

Navegue suas respostas
1

Eu tenho um servidor (CentOS 6.7) rodando, o que me causa algumas dores de cabeça.

Há alguns meses, o site em execução no servidor estava indisponível. Depois de algumas escavações, pareceu que o Iptables estava bloqueando o próprio tráfego de saída do servidor. Isso aconteceu por uma regra automaticamente adicionada por (eu acho) fail2ban.

Hoje, tenho um problema semelhante; agora o servidor estava bloqueando o tráfego de saída para dois IPs específicos, que são, infelizmente, importantes para os aplicativos em execução no servidor.

Eu removi as regras, agora tudo está funcionando novamente, mas como evitar que isso aconteça novamente? Como evitar que o fail2ban (e talvez os amigos) adicionem regras que bloqueiem o tráfego de saída?

    
por Keugels 15.01.2016 / 12:27

1 resposta

2

Você pode fazer a lista de permissões no fail2ban adicionando ip ou rede específica na lista ignoreip em jail.local file. Você precisará adicioná-lo no bloco [DEFAULT] . 

[DEFAULT]
# "ignoreip" can be an IP address, a CIDR mask or a DNS host. Fail2ban will not                          
# ban a host which matches an address in this list. Several addresses can be                             
# defined using space separator.                                     

ignoreip = 127.0.0.1 192.168.1.0/24 8.8.8.8
    
por 15.01.2016 / 14:07

Tags

O Apache 2.2 não inicia Usar o Google Drive para backup de banco de dados ao vivo? [fechadas]