У меня работает сервер (CentOS 6.7), что вызывает у меня головные боли.
Несколько месяцев назад веб-сайт, работающий на сервере, был недоступен. После некоторых поисков выяснилось, что Iptables блокирует исходящий трафик сервера. Это произошло по правилу, автоматически добавленному (я думаю) fail2ban.
Сегодня у меня возникла похожая проблема; теперь сервер блокировал исходящий трафик на два определенных IP-адреса, которые, к сожалению, важны для приложений, работающих на сервере.
Я удалил правила, так что теперь все снова работает, но как мне предотвратить повторение этого? Как мне запретить fail2ban (и, возможно, друзьям) добавлять правила, блокирующие исходящий трафик?
Ты можешь сделать белый список в fail2ban добавив конкретный IP-адрес или сеть в ignoreip список в jail.local файл. Вам нужно будет добавить это в [DEFAULT] блок.
[DEFAULT]
# "ignoreip" can be an IP address, a CIDR mask or a DNS host. Fail2ban will not
# ban a host which matches an address in this list. Several addresses can be
# defined using space separator.
ignoreip = 127.0.0.1 192.168.1.0/24 8.8.8.8