Code: Alles auswählen
# Fail2Ban filter for AXFR failures
#
[Definition]
failregex = .* client IP <HOST>:.* has no permission
ignoreregex =
Code: Alles auswählen
conf vorerst nur zum testen
[pdns]
enabled = true
port = 53
filter = pdns
#banaction = iptables-multiport
logpath = /var/log/syslog
maxretry = 1
bantime = 48h
findtime = 14400 (zum testen höher gesetzt)
Code: Alles auswählen
fail2ban-regex /var/log/syslog /etc/fail2ban/filter.d/pdns.conf
Failregex: 1 total
|- #) [# of hits] regular expression
| 1) [1] .* client IP <HOST>:.* has no permission
Code: Alles auswählen
May 20 10:17:27 ns1 pdns_server[1004]: AXFR of domain xxx.tld' denied: client IP 68.183.62.218:51613 has no permission
und wie lässt sich das lösen?
### edit ###
Ist doch alles OK funktioniert und blockt wie es soll