Troca de Comportamento no Fail2ban: de Reject para Drop

Versão (0.8.x)

/etc/action.d/iptables-blocktype.conf

#blocktype = REJECT –reject-with icmp-port-unreachable
blocktype = DROP

Versão (0.9.x)

/etc/action.d/iptables-common.conf

# Option: blocktype
# Note: This is what the action does with rules. This can be any jump target
# as per the iptables man page (section 8). Common values are DROP
# REJECT, REJECT –reject-with icmp-port-unreachable
# Values: STRING
blocktype = REJECT –reject-with icmp-port-unreachable
blocktype = DROP

Depois disso só fazer um service fail2ban reload para não perder o que já está está bloqueado.

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *