Apache-2.2
fail2ban-apache 不阻塞 IP
我正在嘗試配置fail2ban,我多次嘗試登錄我的網路伺服器以觸發規則並查看我的iptables,它似乎已經工作了:
Chain fail2ban-apache (1 references) target prot opt source destination DROP all -- 192.168.1.70 0.0.0.0/0 RETURN all -- 0.0.0.0/0 0.0.0.0/0
但是,如果我嘗試從 .70 訪問 Apache 伺服器,我仍然可以!
有任何想法嗎?
根據要求的完整列表:
Chain INPUT (policy ACCEPT 100998 packets, 137858737 bytes) pkts bytes target prot opt in out source destination 0 0 fail2ban-apache tcp -- * * 0.0.0.0/0 0.0.0.0/0 multiport dports 80,443 1925 322694 fail2ban-ssh tcp -- * * 0.0.0.0/0 0.0.0.0/0 multiport dports 22 Chain FORWARD (policy ACCEPT 0 packets, 0 bytes) pkts bytes target prot opt in out source destination Chain OUTPUT (policy ACCEPT 43963 packets, 7223477 bytes) pkts bytes target prot opt in out source destination Chain fail2ban-apache (1 references) pkts bytes target prot opt in out source destination 0 0 DROP all -- * * 192.168.1.70 0.0.0.0/0 0 0 RETURN all -- * * 0.0.0.0/0 0.0.0.0/0 Chain fail2ban-ssh (1 references) pkts bytes target prot opt in out source destination 1925 322694 RETURN all -- * * 0.0.0.0/0 0.0.0.0/0
這裡發生的情況是,在多次嘗試 SSH 後,fail2ban 規則已添加
192.168.1.70
到fail2ban-apache
鏈中,但此鏈僅適用於埠 80 和 443。埠 22 仍然允許,因為192.168.1.70
尚未添加到fail2ban-ssh
鏈中。你會發現你不能從你的網路伺服器發出 http 或 https 請求,
192.168.1.70
但你仍然可以 SSH。您可能希望將 SSH 規則的 fail2ban 操作更改為阻止 SSH 而不是 http 和 https。