Sto usando Fail2Ban per aggiungere dinamicamente regole a IPFW. Gli indirizzi IP offensivi vengono aggiunti in IPFW, ma per alcuni motivi sconosciuti possono ancora passare ad Apache e fare richieste.
È perché l'ordine è rovinato? Le regole dinamiche > 12407 devono essere posizionate prima del 12304, 12305?
- 00001 consenti l'udp da qualsiasi 626 a qualsiasi dst-port 626
- 01000 consente l'ip da qualsiasi a qualsiasi tramite lo0
- ...
- 12300 consente il comando TCP da qualsiasi a qualsiasi stabilito
- 12301 consenti a tcp da qualsiasi a qualsiasi
- 12302 consenti a udp di uscire da qualsiasi stato di conservazione
- 12303 consenti l'udp da qualsiasi a qualsiasi in frag
- 12304 consenti a tcp di passare a qualsiasi porta dst 80
- 12305 consenti a tcp di passare a qualsiasi porta 444
- 12306 consente il comando TCP da qualsiasi a qualsiasi porta dst-port 5113
- 12307 consenti l'ip da 192.168.0.0/16 a qualsiasi
- 12407 nega tcp da 94.23.148.61 a 192.168.1.3 dst-port 80.443
- ...
- 65535 consenti ip da qualsiasi a qualsiasi