OVH Community, your new community space.

Sauvegarde des regles fail2ban avant reboot


danyel
13/01/2015, 15h09
Oui j'ai vu que je pouvais l'installer manuellement, mais je me dis que si c'est pas encore dans le 'stable', c'est qu'il doit y avoir une raison.
Mais cette sauvegarde dans une base/table est vraiment un bon truc.
Si jamais je le fais manuellement (de tres forte chance ) je vous donnerai les retours

nowwhat
13/01/2015, 10h53
Pas bizarre.
Tout dépend l'OS que tu utilise - et comment tu gère tes mise à jours

Sache que même la version "Fail2ban" 0.8.x n'est pas un binaire.
va voir p.e. fail2ban-client (chez moi, ici: /usr/bin).
Il s'agit d'un script Python depuis toujours.
Pareil pour fail2ban-server et fail2ban-regex.

La version 0.9.0 implique beaucoup de changements, donc avant qu'il passe "stable" (quand on parle de Debian "stable") il faut du temps.
Va voir aussi :http://www.fail2ban.org/wiki/index.php/Downloads

Il est relativement simple d'enlever ta version de fail2ban (garde le paramétrage) puis installer version 0.9.1 toi même "à la mano".

danyel
13/01/2015, 10h09
Merci pour l'info.
L'option database corresponds exactement a mon desir, mais je me pose la question sur le fait de cette version.
Bizarre que cette v0.9.0 soit 'released this on 15 Mar 2014' et qu'elle ne soit pas encore en maj automatique ... (ou alors c'est une version only python)

nowwhat
12/01/2015, 22h40
Citation Envoyé par danyel
...
Tout est dans le titre
Y a t-il un moyen de sauvegarder toutes les regles de fail2ban avant de faire un reboot systeme ?
Quand je parle de regles, je veux dire tous les bans qu'il a deja effectue et qui sont en cours.
Et de pouvoir les remettre avec le reboot bien sur.
La question est correct

La version fail2ban "dernier cri" possède effectivement des options pour que les règles 'parafeu" seront sauvegardés.
Dans un format au choix, j'ai vu entre autre "SqlLite" comme option.
Dès le démarrage, les règles seront de suite rechargé dans le parafeu.

Source : https://github.com/fail2ban/fail2ban/releases/tag/0.9.0 - regarde après "Database".

danyel
12/01/2015, 17h50
Citation Envoyé par Freemaster
ouais, donc cela n'a rien à voir avec les règles fail2ban...
oui tu as raison et quand j'ai relu mon post, j'ai voulu modifier le titre, mais on peut pas
En tout cas merci, c'est exactement ce que je voulais.

Freemaster
12/01/2015, 17h14
ouais, donc cela n'a rien à voir avec les règles fail2ban...

mais plutôt iptables :

pour sauvegarder :
# iptables-save > myrules.fw

et pour restaurer :
# iptables-save < myrules.fw

danyel
12/01/2015, 16h04
Salut all,

Tout est dans le titre
Y a t-il un moyen de sauvegarder toutes les regles de fail2ban avant de faire un reboot systeme ?
Quand je parle de regles, je veux dire tous les bans qu'il a deja effectue et qui sont en cours.
Et de pouvoir les remettre avec le reboot bien sur.

Merci pour vos infos.