Iptables

為什麼 Fail2ban 不重新生成其 iptables 鏈?

  • March 13, 2019

iptables -S安裝了 Fail2ban 的 Ubuntu 18.04.2 LTS 系統上執行時,我注意到缺少以下幾行:

-N f2b-sshd
-A f2b-sshd -j RETURN

我應該執行什麼命令來重新生成f2b-sshd鏈以及與之相關的所有規則?我嘗試執行fail2ban-client restart,但這似乎沒有任何效果。

給定in或banaction,看起來 Fail2ban在禁止 IP 地址時會自動重新生成**f2b-sshd鏈——**但不會更早。如果您想自己測試一下,請嘗試執行以下命令來手動禁止地址(例如TEST-NET-1 中的這個):iptables-multiport``/etc/fail2ban/jail.conf``/etc/fail2ban/jail.local

# fail2ban-client -vvv set sshd banip 192.0.2.0

這種行為在 Fail2ban v0.10 中似乎是新的,它現在會在IP 地址第一次被 iptables 操作禁止時按需創建鏈。

引用自:https://serverfault.com/questions/957668

相關問答

Debian

如何使用 Fail2Ban 禁止 Syn Flood 攻擊?

  • April 10, 2022
檢視問答
Firewall

如何使用 Fail2Ban 正確解禁 IP

  • August 29, 2021
檢視問答
Ubuntu

iptables 阻止除 http/https/ssh 之外的所有內容

  • August 9, 2021
檢視問答
Iptables

iptables:!不允許有多個來源

  • April 10, 2021
檢視問答
Iptables

從 fail2ban 和 iptables 取消禁止或取消阻止 IP 地址

  • November 3, 2019
檢視問答
Iptables

Fail2ban jail.local vs jail.conf

  • June 3, 2018
檢視問答