Fail2ban blockt IP nicht [erledugt]

fulltilt · Beitrag von **fulltilt** » 20.05.2023 13:14:19

# Fail2Ban filter for AXFR failures
#
[Definition]
failregex = .* client IP <HOST>:.* has no permission
ignoreregex =

Code: Alles auswählen


conf vorerst nur zum testen
[pdns]

enabled = true
port     = 53
filter = pdns
#banaction = iptables-multiport
logpath = /var/log/syslog
maxretry = 1
bantime = 48h
findtime  = 14400 (zum testen höher gesetzt)

Event wird im log gefunden

Code: Alles auswählen

fail2ban-regex /var/log/syslog /etc/fail2ban/filter.d/pdns.conf
Failregex: 1 total
|-  #) [# of hits] regular expression
|   1) [1] .* client IP <HOST>:.* has no permission

Code: Alles auswählen

May 20 10:17:27 ns1 pdns_server[1004]: AXFR of domain xxx.tld' denied: client IP 68.183.62.218:51613 has no permission

liegt es daran das hinter der IP im log ein Port angehängt ist -> 183.62.218:51613
und wie lässt sich das lösen?

### edit ###
Ist doch alles OK funktioniert und blockt wie es soll