[Eisfair] brute_force_blocking 2.1.5: BFB blockt eigene IP

[Dirk Alberti]

Hallo Olaf

Am 18.03.23 um 23:07 schrieb Olaf Jaehrling:
> Hallo Dirk,
> 
> 
> Hm, was sagt denn
> nft list chain ip filter BFBBLOCK

eisfair # nft list chain ip filter BFBBLOCK
table ip filter {
         chain BFBBLOCK {
                 ip saddr @BFBLONG drop
                 ip saddr @BFBTIMELISTGREEN accept
                 ip saddr @BFBTIMELIST drop


> nft list set ip filter BFBTIMELIST

eisfair # nft list set ip filter BFBTIMELIST
table ip filter {
         set BFBTIMELIST {
                 type ipv4_addr
                 flags timeout

> alias bfb-db.sh='/usr/local/brute_force_blocking/bfb-db.sh'
> bfb-db.sh show 192.168.2.6

eisfair # bfb-db.sh show 192.168.2.6
192.168.2.6


> bfb-db.sh print |grep 192.168.
> bfb-db.sh print proaktiv
> bfb-db.sh print free
> bfb-db.sh print block

die Befehle bringen die richtigen Listen, wie sie sein sollen, IPs, ATMA 
proaktiv, Free wie im Setup eingetragen und block die von BFB erkannte 
und geblockte IP.

Allerdings ist das der Stand von jetzt, nach komplettem entfernen und 
neu install von BFB. Aber ich weiß jetzt, wo ich zur Fehlersuche kucken 
muss, falls mal wieder was ist.

Vielleicht ist auch irgendwas beim Umstieg von der 2.0.9er zur 2.1.5er 
schiefeglaufen.  Da war doch vor paar Tagen schonmal was, ich glaube mit 
der 2.1.2, oder so, wo ich wieder zur funktionierenden 2.0.9 
zurückgegangen war. Vielleicht war da irgendwo was zurückgeblieben, bei 
diesem hin und her.

Ich beobachte weiter...


>>
> Gruß
> 
> Olaf
> 
> 

Gruß, Dirk