J’ai eu la bonne idée de monter un reverse proxy pour éviter le Nat de ma box.
J’avais oublié qu’un reverse proxy ne faisait pas bon ménage avec fail2ban.
Pour ceux qui utilisent un reverse proxy, comment avez vous résolu le ban de votre proxy par fail2ban dès qu’une attaque est tentée?
Google me donne des pistes…mais je n’aime pas les usines à gaz…
Je ne me rappelle plus de la conf.
Mais tu as possibilité de paramétrer le reverse proxy pour renvoyer l’ip source et non pas sa propre IP au serveur client.
avec apache ( je ne sais pas avec Nginx)
tu avais à l"époque le module apache permettant de faire ca
module remoteip
je crois qu’il est remplacé par rpaf
Module équivalent à remoteip permettant d’avoir les ip publiques réèlles dans les access logs
En complément des infos déjà évoquées, rien n’empêche de mettre fail2ban sur la même machine que le Rproxy… Le Rproxy produit des logs, fail2ban les analyses (donc voit l’adresse entrante réelle)… C’est même mieux que de laisser arriver les infos sur la machine jeedom…