Iptables

為什麼 Fail2ban 不重新生成其 iptables 鏈?

  • March 13, 2019

iptables -S安裝了 Fail2ban 的 Ubuntu 18.04.2 LTS 系統上執行時,我注意到缺少以下幾行:

-N f2b-sshd
-A f2b-sshd -j RETURN

我應該執行什麼命令來重新生成f2b-sshd鏈以及與之相關的所有規則?我嘗試執行fail2ban-client restart,但這似乎沒有任何效果。

給定in或banaction,看起來 Fail2ban在禁止 IP 地址時會自動重新生成**f2b-sshd鏈——**但不會更早。如果您想自己測試一下,請嘗試執行以下命令來手動禁止地址(例如TEST-NET-1 中的這個):iptables-multiport``/etc/fail2ban/jail.conf``/etc/fail2ban/jail.local

# fail2ban-client -vvv set sshd banip 192.0.2.0

這種行為在 Fail2ban v0.10 中似乎是新的,它現在會在IP 地址第一次被 iptables 操作禁止時按需創建鏈。

引用自:https://serverfault.com/questions/957668