Tach Gemeinde,
brauche
Nutze folgendes script, um via ipset & iptables eine blacklist böser hosts zu generieren. (btw: das script kann ich nur empfehlen)
https://github.com/trick77/ipset-blacklist
Jetzt habe ich aber das Problem, dass sich die iptables-Regel mit den fail2ban Regeln "beisst".
Soll bedeuten, dass zuerst die fail2ban Regeln greifen, bevor die blacklist-Regel greift.
Im Moment sieht das ganze so aus:
num target prot opt source destination
1 fail2ban-ssh-ddos tcp -- anywhere anywhere multiport dports 2909
2 fail2ban-ssh tcp -- anywhere anywhere multiport dports 2909
3 DROP all -- anywhere anywhere match-set blacklist src
Das würde ich gern rumdrehen, sodass es so aussieht (damit mir fail2ban nicht alle connections VOR der Blacklist wegfischt)
num target prot opt source destination
1 DROP all -- anywhere anywhere match-set blacklist src
2 fail2ban-ssh-ddos tcp -- anywhere anywhere multiport dports 2909
3 fail2ban-ssh tcp -- anywhere anywhere multiport dports 2909
Die blacklist Regel pushe ich aktuell in der "/etc/network/interfaces" via "post-up iptables -I INPUT 1 -m set --match-set blacklist src -j DROP"
Habe schon pre-up, up, post-up etc ausprobiert - ohne Erfolg.
Hat jemand ne Idee wie ich es schaffe, dass " *up iptables -I INPUT 1 -m set --match-set blacklist src -j DROP" auch tut, was es soll und die Regel an erster Stelle einfügt?
Bin :s und