Outils pour utilisateurs
Panneau latéral
welcome:opnsense:haproxy_et_fail2ban
Ceci est une ancienne révision du document !
Réglages permettant d'utiliser fail2ban derrière HAProxy
Difficulté
Moyen
Le service fail2ban d'une machine située derrière le HAProxy (càd un “real server”) ne peut fonctionner correctement car toutes les requêtes lui arrivent via le proxy ⇒ banir l'IP d'origine de la requête ne sert à rien (car requête arrive du proxy) ⇒ la requête arrive tout de même ou alors c'est le proxy, donc tout communication, qui est bani.
Il faut donc que le “real server” demande à OPNSense de banir les mauvaises IPs pour lui.
Créer un utilisateur
- sans aucun privilège.
- éditer son profil
- lui donner uniquement les privilèges
Diagnostics: PF Table IP addresses - créer la clé API et bien sauvegarder les informations de connexion
Créer un alias
welcome/opnsense/haproxy_et_fail2ban.1639512865.txt.gz · Dernière modification: 2021/12/14 20:14 de arnaud
Sauf mention contraire, le contenu de ce wiki est placé sous les termes de la licence suivante : CC Attribution-Share Alike 4.0 International
