Tach!

Bei Debian 6 und ein wenig mehr Netzwerkkonfiguration als nur Firewall-Regeln hab ich ein Shellscript geschrieben, das in der /etc.rc.local aufgerufen wird, und bei Bedarf angepasst werden kann. Damit entsteht immer eine definierte Situation ohne dem Zeug von Fail2ban. Der kann sich dann im weiteren Verlauf des Hochfahrens einhängen.

Na ja, genau das soll 'iptables-persistent' ja machen, bzw. macht es ja auch.

Deiner Beschreibung nach schreibt es beim Runterfahren alle aktuellen Einträge auf die Platte, also inklusive der Fail2bans. Mein Script hat ja (bezüglich der Firewall) nur die Regeln, die ich fest vergeben habe und nicht das was sonst noch so im Laufe der Uptime hinzukam, also auch nicht die vom Fail2ban hinzugefügten.

dedlfix.