Fail2ban pas d'action

Tags: #<Tag:0x00007f32e1ab5cf0>

Bonjour,
j’ai un docker dans lequel y’a un SFTP basé sur debian.
il y’a aussi un fail2ban car je me prend des brutforce :frowning:
donc y’a un truc que je comprends pas je pense avoir mis les bons parametres car quand je teste la regle il me math bien les lignes.

seulement voilà il se passe rien… on dirait qu’il ne fait pas l’action de banissement de l’ip…
si je lance un banip à la main impeccable, mais vu le volume c’est pas jouable.

du coup je pige pas car j’ai fait des centaines de tests… j’ai repris une config de debian 10 de base …
mais idem il agit pas… ?

une idée de ce que je rate ?

Merci d’avance

Bonjour,

dans ton docker, tu peux nous donner le retour de fail2ban-client status ?
Et la même pour tes jails configurés (par exemple, j’ai un seul jail, qui s’appelle sshd: fail2ban-client status sshd)