[Eisfair] [E1]Problem mit iptables oder BFB mit iptables
Dirk Alberti
Howy-1 at gmx.de
Mi Dez 22 11:04:49 CET 2021
Hallo Olaf,
ich wieder, kurzes Update:
> Am 21.12.21 um 22:43 schrieb Olaf Jaehrling:
>> Nochmal Hallo,
>>
>> setze mal bitte
>> BFB_BLOCK_PROACTIVE_FROM_DATABASE='no'
>> und starte BFB neu. Danach beobachte mal.
>
> das ist es. Wenn ich BFB_BLOCK_PROACTIVE_FROM_DATABASE='no' setze, dann
> geht es. Und das, obwohl BFB_FREE_IP = 127.0.0.1 gesetzt ist.
>
>> Evlt hat du mal localhost durch zufall geblockt und nun wird die immer
>> wieder geblockt.
>
> In der Database steht sie aber als "free" drin:
>
> eisfair # /usr/local/brute_force_blocking/bfb-db.sh print
> no-ip.biz.|5|192.168.1.5|DD_1> Das kommt, egal ob BFB_BLOCK_PROACTIVE_FROM_DATABASE='no' oder 'yes'
> gesetzt ist.
>
>
> 127.0.0.1|21|free|2099-04-29
> 192.168.0.1|13|free|2099-04-29
> 192.168.0.2|13|free|2099-04-29
> 192.168.0.3|13|free|2099-04-29
> ...etc...
>
>
> Rufe ich im BFB-Setup "Display of attempted accesses per ip address" auf:
>
> Enter ip address
> 127.0.0.1
> Insgesamt:
> 127.0.0.1 Anzahl: 8 Last used: 2021-12-15 reason: haendisch
> aktuell geblockt:
Ich habe die IP nun in der Database gelöscht, mittels
/usr/local/brute_force_blocking/bfb-db.sh delproactive 127.0.0.1, BFB
neu gestartet
und jetzt kann ich auch BFB_BLOCK_PROACTIVE_FROM_DATABASE='yes' setzen.
Die 127.0.0.1 ist aus der Database komplett verschwunden. Wer oder was
die da eingetragen hatte, weiß ich nicht, ich wars mit Sicherheit nicht.
Eine Überprüfung, ob der localhost in der DB eingetragen ist, wäre
wahrscheinlich eine gute Sache.
Grüße, Dirk.
Mehr Informationen über die Mailingliste Eisfair