OVH Community, votre nouvel espace communautaire.

Probleme Webmin & Iptables


thibotus01
23/11/2007, 17h31
oui moi aussi maintenant.. Un simple "emerge fail2ban"

un edit de /etc/fail2ban/jail.conf pour la config en modifiant les chemins d'accès à auth.log

et on start cest bon

Dark-Link
23/11/2007, 16h54
Moi j'ai cela pour mon fichier fail2ban.conf et ca fonctionne ...

Code:
[Definition]

# Option:  loglevel
# Notes.:  Set the log level output.
#          1 = ERROR
#          2 = WARN
#          3 = INFO
#          4 = DEBUG
# Values:  NUM  Default:  3
#
loglevel = 3

# Option:  logtarget
# Notes.:  Set the log target. This could be a file, SYSLOG, STDERR or STDOUT.
#          Only one log target can be specified.
# Values:  STDOUT STDERR SYSLOG file  Default:  /var/log/fail2ban.log
#
logtarget = /home/log/fail2ban.log

# Option: socket
# Notes.: Set the socket file. This is used to communicate with the daemon. Do
#         not remove this file when Fail2ban runs. It will not be possible to
#         communicate with the server afterwards.
# Values: FILE  Default:  /tmp/fail2ban.sock
#
socket = /tmp/fail2ban.sock

thibotus01
16/02/2007, 10h33
Bon c'est bon ca marche
Par contre j'ai suivi le guide ( http://www.gentoofr.org/article34.html
) pour fail2ban, et mon fichier de configuration se trouve pas dans

/etc/fail2ban.conf
mais
/etc/fail2ban/fail2ban.conf

De plus, ce fichier ne contient que trois règles à peine ca me parait bizarre :
Code:
#          1 = ERROR
#          2 = WARN
#          3 = INFO
#          4 = DEBUG
# Values:  NUM  Default:  3
#
loglevel = 3

# Option:  logtarget
# Notes.:  Set the log target. This could be a file, SYSLOG, STDERR or STDOUT.
#          Only one log target can be specified.
# Values:  STDOUT STDERR SYSLOG file  Default:  /var/log/fail2ban.log
#
logtarget = /var/log/fail2ban.log

# Option: socket
# Notes.: Set the socket file. This is used to communicate with the daemon. Do
#         not remove this file when Fail2ban runs. It will not be possible to
#         communicate with the server afterwards.
# Values: FILE  Default:  /tmp/fail2ban.sock
#
socket = /tmp/fail2ban.sock

thibotus01
16/02/2007, 10h10
Beh non, je pensais que cetait config. déjà ?

Et j'ai changé le port d'ailleur de webmin pour plus de sécurité, je vais regarder ca...
Sous le module "Linux Firewall" de webmin on peut configurer je cois

esperanza
16/02/2007, 10h09
Bonjour,

Question toute bête, tu as ouvert les accès aux port 10000 ?

thibotus01
16/02/2007, 09h55
Bonjour,

J'ai suivi ceci : http://www.gentoofr.org/article34.html
En allant directement à l'etape de configuration, puisque iptables est
déjà sur la Release 2 Gentoo.

Mais quand je start le firewall : /etc/init.d/iptables start

Il m'est impossible d'accéder à webmin apres => serveur introuvable,
dès que je désactive le firewall (stop), ca remarche... heu une idée ? :s