Hi,
bei einem failbancount von 0 ist es ja vorprogrammiert das deine Clients da rein gehen. Vernünftig wäre ~20 dann sind deine Zombies auch weg.
Wiki:
...
Failbancount = Anzahl der erlaubten Fehlversuche mit falschen Zugangsdaten.
= 0 (default) IP wird sofort beim ersten Versuch mit unbekannten Zugangsdaten gesperrt!
Bei failbancount geht es um die Zugangsdaten. Ich habe den Zombie aber mit "hostname=<FQDN>". Ohne hostname und mit failbancount=0 läuft alles tadellos.
Aber auch in Bezug auf die Zugangsdaten sollte failbancount=0 ein zugelassener Wert sein, da er (wie das Wiki beschreibt) sofort beim ersten Versuch mit falschen Zugangsdaten (!) die IP sperrt (ist sogar default). Alles über 0 ist nur grace attempt, also eine Lockerung der Sperre.
Mal ganz abgesehen vom Zombie-Problem ... weder bei failbantime, noch bei failbancount steht, dass ein falscher hostname auch in die Failbanliste befördert wird.
@ DarkStarXxX
@ Kind regards
Das im SB war eben vor 2 Wochen wo ich den Bug soweit eingegrenzt hatte um eine Verbindung hostname/zombie zu vermuten.
- Nur weil im SB keiner antwortet heisst das nicht, dass es Quatsch ist.
- Nur weil ihr kein zombie habt, heisst das nicht dass es sowas nicht gibt.
- Ich poste nicht zum Spass. Es klappt etwas nicht! Ich suche selbst maximal bevor ich im Forum frage.
- Wenn nicht RTFM bzw. die Sache trivial wäre, würde ich auch nicht fragen.
Ich hab's jetzt noch einmal auf die Schnelle simuliert.
1. Router Restart auf der Client Seite mit wechselnder IP.
IP taucht beim Server in der Failban Liste auf!
Kein zombie!
2. Router Restart auf der Client Seite mit wechselnder IP.
2 IPs tauchen beim Server in der Failban Liste auf!
Kein zombie!
Nach 13 Minuten ...
Dieser Versuch hat jetzt "geklappt". Das gelingt aber nicht immer.
load average bestätigt den zombie ebenfalls.