basti1985
25.02.13, 15:39
Hallo,
ich hab folgendes Problem:
iptables -L -n --line-numbers
Chain INPUT (policy ACCEPT)
num target prot opt source destination
1 BLACKLIST all -- 0.0.0.0/0 0.0.0.0/0
2 fail2ban-courierauth tcp -- 0.0.0.0/0 0.0.0.0/0 multiport dports 25,465,143,220,993,110,995
3 fail2ban-proftpd tcp -- 0.0.0.0/0 0.0.0.0/0 multiport dports 21,20,990,989
4 fail2ban-ssh-ddos tcp -- 0.0.0.0/0 0.0.0.0/0 multiport dports 22
5 fail2ban-ssh tcp -- 0.0.0.0/0 0.0.0.0/0 multiport dports 22
Chain FORWARD (policy ACCEPT)
num target prot opt source destination
Chain OUTPUT (policy ACCEPT)
num target prot opt source destination
Chain BLACKLIST (1 references)
num target prot opt source destination
1 DROP all -- 134.0.23.211 0.0.0.0/0
3 RETURN all -- 0.0.0.0/0 0.0.0.0/0
Chain fail2ban-courierauth (1 references)
num target prot opt source destination
1 RETURN all -- 0.0.0.0/0 0.0.0.0/0
Chain fail2ban-proftpd (1 references)
num target prot opt source destination
1 RETURN all -- 0.0.0.0/0 0.0.0.0/0
Chain fail2ban-ssh (1 references)
num target prot opt source destination
1 DROP all -- 69.195.218.50 0.0.0.0/0
2 RETURN all -- 0.0.0.0/0 0.0.0.0/0
Chain fail2ban-ssh-ddos (1 references)
num target prot opt source destination
1 RETURN all -- 0.0.0.0/0 0.0.0.0/0
Auf dem Server (srv-01) läuft ein Nginx, der unter anderem auf
srv-01.meinedomain.de und zweitesub.meinedomain.de hört.
rufe ich nun srv-01.meinedomain.de auf wird alles schön geblockt.
bei zweitesub.meinedomain.de geht alles durch.
aber warum?
beide laufen über die gleiche IP.
ich hab folgendes Problem:
iptables -L -n --line-numbers
Chain INPUT (policy ACCEPT)
num target prot opt source destination
1 BLACKLIST all -- 0.0.0.0/0 0.0.0.0/0
2 fail2ban-courierauth tcp -- 0.0.0.0/0 0.0.0.0/0 multiport dports 25,465,143,220,993,110,995
3 fail2ban-proftpd tcp -- 0.0.0.0/0 0.0.0.0/0 multiport dports 21,20,990,989
4 fail2ban-ssh-ddos tcp -- 0.0.0.0/0 0.0.0.0/0 multiport dports 22
5 fail2ban-ssh tcp -- 0.0.0.0/0 0.0.0.0/0 multiport dports 22
Chain FORWARD (policy ACCEPT)
num target prot opt source destination
Chain OUTPUT (policy ACCEPT)
num target prot opt source destination
Chain BLACKLIST (1 references)
num target prot opt source destination
1 DROP all -- 134.0.23.211 0.0.0.0/0
3 RETURN all -- 0.0.0.0/0 0.0.0.0/0
Chain fail2ban-courierauth (1 references)
num target prot opt source destination
1 RETURN all -- 0.0.0.0/0 0.0.0.0/0
Chain fail2ban-proftpd (1 references)
num target prot opt source destination
1 RETURN all -- 0.0.0.0/0 0.0.0.0/0
Chain fail2ban-ssh (1 references)
num target prot opt source destination
1 DROP all -- 69.195.218.50 0.0.0.0/0
2 RETURN all -- 0.0.0.0/0 0.0.0.0/0
Chain fail2ban-ssh-ddos (1 references)
num target prot opt source destination
1 RETURN all -- 0.0.0.0/0 0.0.0.0/0
Auf dem Server (srv-01) läuft ein Nginx, der unter anderem auf
srv-01.meinedomain.de und zweitesub.meinedomain.de hört.
rufe ich nun srv-01.meinedomain.de auf wird alles schön geblockt.
bei zweitesub.meinedomain.de geht alles durch.
aber warum?
beide laufen über die gleiche IP.