obecnie katuje się nad ustawieniem aby mod_evasive dodawał mi autmatycznie ip z blacklisty do firewalla. Obecnie konfig wygląda tak(samego modułu):
LoadModule evasive20_module modules/mod_evasive20.so
<IfModule mod_evasive20.c>
DOSHashTableSize 3097
DOSPageCount 2
DOSSiteCount 10
DOSPageInterval 1
DOSSiteInterval 2
DOSBlockingPeriod 600
DOSEmailNotify [email protected]
DOSSystemCommand "sudo /sbin/iptables -A INPUT -s %s -j DROP"
DOSLogDir "/root/mod_evasive.log"
DOSWhitelist 89.239.114.36
#DOSWhitelist 192.168.0.*
</IfModule>
Można powiedzieć, że moduł sam w sobie działa, bo po pewnej liczbie requestów automatycznie dostaje kod 403, ale chciałbym aby zamiast jechać apache'a requestami blokował ruch z danego ip na firewallu, niestety jednak tak się nie dzieje.
W sudoers mam dodaną linijkę:
apache ALL=(ALL) NOPASSWD: /sbin/iptables -A INPUT -s [0-9.]* -j DROP
więc to problemem nie jest,a jednakże nie działa, tak samo nie działa wysyłanie maili ale to już inna bajka i nie koniecznie musi to być. Tak samo nie bardzo chce mi zapisywać log, ale to tez zbedna <ort>pÓÓÓÓki</ort> co sprawa, podejrzewam że to dlatego iz jest w root/ Ale ma prawa zapisu itd...