Hallo und guten Abend,

Da werde ich mich morgen wohl nochmal intensiver mit Whireshark auseinandersetzen und mir den tatsächlichen Traffic anschauen. Das sollte dann ja wohl verbindlich sein ;-)

du musst den libs eh trauen, da klingt das nur nach übermäßigem Aufwand.

Ja, aber man muss nicht alles glauben, was versprochen wird. Außrdem ist's nochmal eine gute Übung.

Jetzt habe ich noch ein Problem:
Ich bekomme kein fail2ban-Filter zum Laufen für MySQL. Dabei sah das sooo einfach aus. Eine Logdatei für Loginerror habe ich eingerichtet und die wird auch fleißig gefüllt von Chinesen und anderen Spinnern.

Aber mein Filter wird nicht berücksichtigt. Ich dachte eigentlich, in jail.conf und in filter.d alles richtig eingetragen zu haben. Ist aber wohl doch nicht so :-(

Beim Starten wird auch ins fail2ban.log eingetragen, dass die Filter gestartet wurden. SSH-Filter funktioniert einwandfrei.

Grüße
TS