1. Accueil
  2. Question et réponse
  3. Adresse IP du fournisseur d'accès Internet interdit Par Fail2ban?

Adresse IP du fournisseur d'accès Internet interdit Par Fail2ban?

2014-05-13 8 views
0

Je ne peux pas accéder à mon serveur web à partir de plusieurs adresse IP. Et je pense que le problème pourrait être dans iptables.Adresse IP du fournisseur d'accès Internet interdit Par Fail2ban?

J'ai fail2ban installé sur un serveur et peut-être que c'est la raison.

Mon serveur web fonctionne sous ubuntu 13.10

iptables -L me donne la prochaine:

[email protected]:/home/irishman# iptables -L 
Chain INPUT (policy ACCEPT) 
target  prot opt source    destination   
fail2ban-postfix tcp -- anywhere    anywhere    multiport dports http,https,smtp,submission,pop3,pop3s,imap2,imaps,sieve 
fail2ban-dovecot tcp -- anywhere    anywhere    multiport dports http,https,smtp,submission,pop3,pop3s,imap2,imaps,sieve 
fail2ban-roundcube tcp -- anywhere    anywhere    multiport dports  http,https,smtp,submission,pop3,pop3s,imap2,imaps,sieve 
fail2ban-ssh tcp -- anywhere    anywhere    tcp dpt:ssh 

Chain FORWARD (policy ACCEPT) 
target  prot opt source    destination   

Chain OUTPUT (policy ACCEPT) 
target  prot opt source    destination   

Chain fail2ban-dovecot (1 references) 
target  prot opt source    destination   
RETURN  all -- anywhere    anywhere    

Chain fail2ban-postfix (1 references) 
target  prot opt source    destination   
RETURN  all -- anywhere    anywhere    

Chain fail2ban-roundcube (1 references) 
target  prot opt source    destination   
RETURN  all -- anywhere    anywhere    

Chain fail2ban-ssh (1 references) 
target  prot opt source    destination   
RETURN  all -- anywhere    anywhere

Je ne vois pas là adresse interdite. Mais le problème persiste. Je peux accéder à mon serveur avec un fournisseur Internet et ne peut pas avec un autre.

Aussi j'ai calmAV installé (peut-il être la raison?)

Source

2014-05-13 Maxim Pavlov

Répondre

1

Comme vous le dites, il semble que fail2ban est pas votre problème. Juste pour vérifier, essayez d'arrêter le service fail2ban (service fail2ban stop) temporairement, ce qui supprimera toutes les restrictions iptables en place, et voir ce qui se passe. La prochaine chose à faire est traceroute à partir de certains hôtes qui ne peuvent pas atteindre le serveur, et voir s'il y a un endroit commun où ils sont bloqués - vous pouvez parfois avoir des problèmes de routage, surtout si votre serveur web est sur un bloc d'adresses IP récemment attribué.

Source

2014-05-13 11:08:09 julianz

+0

Hm soudainement cela a fonctionné. Merci pour votre réponse! –

Questions connexes

 Questions connexes