Apache-2.2

fail2ban-apache 不阻塞 IP

  • October 25, 2015

我正在嘗試配置fail2ban,我多次嘗試登錄我的網路伺服器以觸發規則並查看我的iptables,它似乎已經工作了:

Chain fail2ban-apache (1 references)
target     prot opt source               destination
DROP       all  --  192.168.1.70         0.0.0.0/0
RETURN     all  --  0.0.0.0/0            0.0.0.0/0

但是,如果我嘗試從 .70 訪問 Apache 伺服器,我仍然可以!

有任何想法嗎?

根據要求的完整列表:

Chain INPUT (policy ACCEPT 100998 packets, 137858737 bytes)
    pkts      bytes target        prot opt in     out     source         destination

      0        0 fail2ban-apache  tcp  --  *      *       0.0.0.0/0      0.0.0.0/0            multiport dports 80,443
   1925   322694 fail2ban-ssh     tcp  --  *      *       0.0.0.0/0      0.0.0.0/0            multiport dports 22

Chain FORWARD (policy ACCEPT 0 packets, 0 bytes)
   pkts      bytes target     prot opt in     out     source             destination

Chain OUTPUT (policy ACCEPT 43963 packets, 7223477 bytes)
   pkts      bytes target     prot opt in     out     source             destination

Chain fail2ban-apache (1 references)
   pkts      bytes target     prot opt in     out     source             destination

      0        0 DROP       all  --  *      *       192.168.1.70         0.0.0.0/0
      0        0 RETURN     all  --  *      *       0.0.0.0/0            0.0.0.0/0

Chain fail2ban-ssh (1 references)
   pkts      bytes target     prot opt in     out     source             destination

   1925   322694 RETURN     all  --  *      *       0.0.0.0/0            0.0.0.0/0

這裡發生的情況是,在多次嘗試 SSH 後,fail2ban 規則已添加192.168.1.70fail2ban-apache鏈中,但此鏈僅適用於埠 80 和 443。埠 22 仍然允許,因為192.168.1.70尚未添加到fail2ban-ssh鏈中。

你會發現你不能從你的網路伺服器發出 http 或 https 請求,192.168.1.70但你仍然可以 SSH。

您可能希望將 SSH 規則的 fail2ban 操作更改為阻止 SSH 而不是 http 和 https。

引用自:https://serverfault.com/questions/443739