/u/34858/crop61e5ade5a4319_cropped.png?f=community)
Op mijn rapsberry wil ik graag fail2ban draaien omdat ik deze aan het internet ga hangen en zodoende van afstand data wil aflezen van Grafana die op de raspberry draait.
Probleem is dat iptables de ip ingeschoten door fail2ban niet werkelijk blokkeert. Dit heeft in eerste instantie (denk ik) te maken met het feit dat ik gebruik maak van dataplicity.com. Die zorgt ervoor dat ik mijn Raspberry van buiten het netwerk kan bereiken en draait op localhost poort 80
Het volgende is dat de IP die ingeschoten wordt door fail2ban naar iptables afkomstig is uit een acces.log welke de juiste ip's toont m.b.v. x-forwarded-for. De host ip blijft gewoon 127.0.0.1 en een andere IP die ik kan inzien begint altijd met 10.90.xxx.xxx welke afkomstig zijn van dataplicity. Ik vermoed dat iptables naar de host ip kijkt welke altijd 127.0.0.1. is en daarom niet de IP kan blokkeren die fail2ban toewijst.
Hoe kan ik iptables laten kijken naar de x-forwarded-ip? Of hoe kan ik ervoor zorgen dat de werkelijke ip getoond wordt?
In Nginx heb ik al meerdere configuraties geprobeerd om een 'real-ip' te generen maar volgens mij gooit dataplicity roet in het eten.
Heeft iemand wellicht ideeën waar ik verder in kan duiken?
Probleem is dat iptables de ip ingeschoten door fail2ban niet werkelijk blokkeert. Dit heeft in eerste instantie (denk ik) te maken met het feit dat ik gebruik maak van dataplicity.com. Die zorgt ervoor dat ik mijn Raspberry van buiten het netwerk kan bereiken en draait op localhost poort 80
Het volgende is dat de IP die ingeschoten wordt door fail2ban naar iptables afkomstig is uit een acces.log welke de juiste ip's toont m.b.v. x-forwarded-for. De host ip blijft gewoon 127.0.0.1 en een andere IP die ik kan inzien begint altijd met 10.90.xxx.xxx welke afkomstig zijn van dataplicity. Ik vermoed dat iptables naar de host ip kijkt welke altijd 127.0.0.1. is en daarom niet de IP kan blokkeren die fail2ban toewijst.
Hoe kan ik iptables laten kijken naar de x-forwarded-ip? Of hoe kan ik ervoor zorgen dat de werkelijke ip getoond wordt?
In Nginx heb ik al meerdere configuraties geprobeerd om een 'real-ip' te generen maar volgens mij gooit dataplicity roet in het eten.
Heeft iemand wellicht ideeën waar ik verder in kan duiken?
:strip_exif()/u/101588/the_lemmings_masacre_2_by_wormthingy.gif?f=community)
:strip_icc():strip_exif()/u/53288/icon.jpg?f=community){kind=icon}
/u/125506/link-8bit.png?f=community)