FreeBSD und fail2ban blockt nicht mehr


#1

Habe nun bemerkt, dass fail2ban bzw. pf nicht mehr blockt.
Vermute, dass duch ein Upadate etwas verloren ging.
Es betrifft das aktuelle FreeBsd 11.1-RELEASE-p8.

Output mit “pfctl -t fail2ban -T show” ist leer.

Mit “tail /var/log/fail2ban.log” sehe ich die Enträge.
2018-03-20 18:15:22,403 fail2ban.filter [814]: INFO [sshd] Found 93.174.93.46 - 2018-03-20 18:15:22
2018-03-20 18:49:48,552 fail2ban.filter [814]: INFO [sshd] Found 93.174.93.46 - 2018-03-20 18:49:48
2018-03-20 18:49:48,557 fail2ban.actions [814]: NOTICE [sshd] Ban 93.174.93.46

/etc/pf.conf
set skip on lo0
pass out quick all
tcp_services = “{ ssh, http, https, smtp, imaps, smtps }”
table persist
block in all
block in quick from
pass in quick inet proto icmp all
pass in quick inet6 proto icmp6 all
pass in proto tcp from any to any port $tcp_services

/usr/local/etc/fail2ban/jail.local
[DEFAULT]
bantime = 864000
findtime = 36000
maxretry = 2
banaction = pf
ignoreip = 192.168.3.1
[sshd]
enabled = true

/etc/rc.conf
pf_enable=“YES”
fail2ban_enable=“YES”


Thema aufgeteilt, #2

4 Beiträge wurden in ein neues Thema verschoben: Wie kategorisieren? Was ist Off-Topic?


Thema aufgeteilt, #5

3 Beiträge wurden in ein neues Thema verschoben: Wie kategorisieren? Was ist Off-Topic?