Iptables
為什麼 Fail2ban 不重新生成其 iptables 鏈?
在
iptables -S
安裝了 Fail2ban 的 Ubuntu 18.04.2 LTS 系統上執行時,我注意到缺少以下幾行:-N f2b-sshd -A f2b-sshd -j RETURN
我應該執行什麼命令來重新生成f2b-sshd鏈以及與之相關的所有規則?我嘗試執行
fail2ban-client restart
,但這似乎沒有任何效果。
給定in或
banaction
,看起來 Fail2ban在禁止 IP 地址時會自動重新生成**f2b-sshd鏈——**但不會更早。如果您想自己測試一下,請嘗試執行以下命令來手動禁止地址(例如TEST-NET-1 中的這個):iptables-multiport``/etc/fail2ban/jail.conf``/etc/fail2ban/jail.local
# fail2ban-client -vvv set sshd banip 192.0.2.0
這種行為在 Fail2ban v0.10 中似乎是新的,它現在會在IP 地址第一次被 iptables 操作禁止時按需創建鏈。