Всем доброе время суток!
Имеется сервер redmine находящийся в локальной сети, в мир он выходит через сервер haproxy, который настроен у меня как реверс прокси. Решил я на сервере redmine настроить fail2ban. Настроил как положено, решил попробовать в работе, но и столкнулся со следующем: в логах у fail2ban видно что при при срабатывании выставленных мною условий происходит бан ip адреса после нескольких неудачных попыток залогиниться, но как таково блокировка доступа к ресурсу не происходит. Поэтому возник резонный вопрос, как вообще настраиватся поведение fail2ban на сервере, который стоит за прокси сервером?
Получается работа ведётся так
WAN<---EXT-IP--->HAPROXY<---LOCAL-IP--->REDMINE_SERVER
Настройки haproxy примерно выглядят так
frontend http_frontend
bind *:80
mode http
redirect scheme https if !{ ssl_fc }
frontend https_frontend_ssl_terminate
mode http
bind *:443 ssl crt <path_to_cert>/sert.pem
option forwardfor header X-Real-IP
option http-keep-alive
acl letsencrypt-acl path_beg /.well-known/acme-challenge/
use_backend letsencrypt-backend if letsencrypt-acl
acl is_redmine hdr(host) -i redmine.server.ru
use_backend redmine if is_redmine
backend redmine
mode http
cookie SERVERID insert indirect nocache
http-request set-header X-Client-IP %[src]
http-request set-header X-Forwarded-Port %[dst_port]
http-request add-header X-Forwarded-Proto https if { ssl_fc }
server redmine.server.ru 192.168.1.1:80 check cookie redmine.server.ru
настройка jail.local
[redmine]
enabled = true
filter = redmine
port = http,https
logpath = /<path_to_redmine>/log/production.log
maxretry = 5
findtime = 600
bantime = 600
вообще есть ли смысл настраивать fail2ban при такой конфигурации?