Linux
fail2ban 阻止埠規則 iptable
我剛剛安裝了 Ubuntu Server 14.04,對 IPtables 沒有太多經驗。我正在嘗試進行基本設置,我只接受埠 22 和 2222 上的 SSH 連接。我實際上使用 fail2ban ssh 可以正常工作。然後我想阻止除 423 和 4242 之外的所有其他埠,但是任何一種 DROPing 所有未列出的連接的方法似乎都不起作用,它阻止了我的一切。以下是有效的設置:
-P INPUT ACCEPT -P FORWARD ACCEPT -P OUTPUT ACCEPT -N fail2ban-ssh -A INPUT -p tcp -m multiport --dports 22,2222 -j fail2ban-ssh -A fail2ban-ssh -j RETURN
我試圖將其更改為:
-P INPUT DROP -P FORWARD ACCEPT -P OUTPUT ACCEPT -N fail2ban-ssh -A INPUT -p tcp -m multiport --dports 22,2222 -j fail2ban-ssh -A fail2ban-ssh -j RETURN
或者:
-P INPUT ACCEPT -P FORWARD ACCEPT -P OUTPUT ACCEPT -N fail2ban-ssh -A INPUT -p tcp -m multiport --dports 22,2222 -j fail2ban-ssh -A INPUT -j DROP -A fail2ban-ssh -j RETURN
我注意到 fail2ban-ssh 的規則會在啟動時自動添加到我的 iptables 中,因為如果我使用 iptables-persistant 保存它們,它們會被輸入兩次。我如何使用fail2ban阻止一切接受這兩個埠?這是一個糟糕的fail2ban配置還是我需要添加
fail2ban-ssh -j Return
我的程式碼中的其他地方。
您需要有實際允許您連接的附加規則,因為創建了 fail2ban-ssh 鏈以添加來自 fail2ban 程序的新規則。
工作範例:
-P INPUT DROP -P FORWARD ACCEPT -P OUTPUT ACCEPT -N fail2ban-ssh -A INPUT -p tcp -m multiport --dports 22,2222 -s <YOUR-IP> -j ACCEPT -A INPUT -p tcp -m multiport --dports 22,2222 -j fail2ban-ssh -A fail2ban-ssh -j RETURN
這個問題與fail2ban 並沒有真正的關係。在您的“有效設置”中,實際上任何連接都可以連接到任何埠,除非被 fail2ban 程序禁止。