Estoy usando Fail2Ban para agregar reglas dinámicamente a IPFW. Las direcciones IP ofensivas se agregan a IPFW, pero por algunas razones desconocidas aún pueden comunicarse con Apache y realizar solicitudes.
¿Es porque el pedido está arruinado? ¿Deben colocarse las reglas dinámicas > 12407 antes de 12304, 12305?
- 00001 permite udp desde cualquier 626 a cualquier dst-port 626
- 01000 permite ip desde cualquiera a cualquier vía lo0
- ...
- 12300 permite tcp de cualquiera a cualquiera establecido
- 12301 permite tcp de cualquiera a cualquier salida
- 12302 permite udp desde cualquiera a cualquier estado de mantenimiento
- 12303 permite udp de cualquiera a cualquiera en frag
- 12304 permite tcp desde cualquiera a cualquier dst-port 80
- 12305 permite tcp desde cualquiera a cualquier dst-port 443
- 12306 permite tcp desde cualquiera a cualquier dst-port 5113
- 12307 permite ip desde 192.168.0.0/16 a cualquier
- 12407 denegar TCP desde 94.23.148.61 a 192.168.1.3 dst-port 80.443
- ...
- 65535 permitir ip de cualquiera a cualquiera