Fail2ban: Troca de REJECT para DROP

Versão (0.8.x)

/etc/action.d/iptables-blocktype.conf

#blocktype = REJECT –reject-with icmp-port-unreachable
blocktype = DROP

Versão (0.9.x)

/etc/action.d/iptables-common.conf

#blocktype = REJECT –reject-with icmp-port-unreachable
blocktype = DROP

Depois disso só fazer um service fail2ban reload para não perder o que já está está bloqueado.


Para editar este post basta clicar aqui.
comments powered by Disqus