Estoy usando Fail2Ban para agregar reglas dinámicamente a IPFW. Las direcciones IP ofensivas se agregan a IPFW, pero por algunas razones desconocidas aún pueden comunicarse con Apache y realizar solicitudes.
¿Es porque el pedido está arruinado? ¿Deben colocarse las reglas dinámicas & gt; 12407 antes de 12304, 12305?
- 00001 permite udp desde cualquier 626 a cualquier puerto dst 626
- 01000 permite ip desde cualquiera a cualquier vía lo0
- ...
- 12300 permite tcp de cualquiera a cualquier establecido
- 12301 permite tcp de cualquiera a cualquier salida
- 12302 permite udp de cualquiera a cualquier estado de mantenimiento.
- 12303 permite udp de cualquiera a cualquiera en frag.
- 12304 permite tcp desde cualquiera a cualquier dst-puerto 80
- 12305 permite tcp desde cualquiera a cualquier dst-port 443
- 12306 permite tcp desde cualquiera a cualquier dst-port 5113
- 12307 permite ip desde 192.168.0.0/16 a cualquier
- 12407 deniega el TCP desde 94.23.148.61 hasta 192.168.1.3 puerto dst 80.443
- ...
- 65535 permite ip de cualquiera a cualquiera