Linux

fail2ban 阻止埠規則 iptable

  • August 20, 2014

我剛剛安裝了 Ubuntu Server 14.04,對 IPtables 沒有太多經驗。我正在嘗試進行基本設置,我只接受埠 22 和 2222 上的 SSH 連接。我實際上使用 fail2ban ssh 可以正常工作。然後我想阻止除 423 和 4242 之外的所有其他埠,但是任何一種 DROPing 所有未列出的連接的方法似乎都不起作用,它阻止了我的一切。以下是有效的設置:

-P INPUT ACCEPT
-P FORWARD ACCEPT
-P OUTPUT ACCEPT
-N fail2ban-ssh
-A INPUT -p tcp -m multiport --dports 22,2222 -j fail2ban-ssh
-A fail2ban-ssh -j RETURN

我試圖將其更改為:

-P INPUT DROP
-P FORWARD ACCEPT
-P OUTPUT ACCEPT
-N fail2ban-ssh
-A INPUT -p tcp -m multiport --dports 22,2222 -j fail2ban-ssh
-A fail2ban-ssh -j RETURN

或者:

-P INPUT ACCEPT
-P FORWARD ACCEPT
-P OUTPUT ACCEPT
-N fail2ban-ssh
-A INPUT -p tcp -m multiport --dports 22,2222 -j fail2ban-ssh
-A INPUT -j DROP
-A fail2ban-ssh -j RETURN

我注意到 fail2ban-ssh 的規則會在啟動時自動添加到我的 iptables 中,因為如果我使用 iptables-persistant 保存它們,它們會被輸入兩次。我如何使用fail2ban阻止一切接受這兩個埠?這是一個糟糕的fail2ban配置還是我需要添加

fail2ban-ssh -j Return

我的程式碼中的其他地方。

您需要有實際允許您連接的附加規則,因為創建了 fail2ban-ssh 鏈以添加來自 fail2ban 程序的新規則。

工作範例:

-P INPUT DROP
-P FORWARD ACCEPT
-P OUTPUT ACCEPT
-N fail2ban-ssh
-A INPUT -p tcp -m multiport --dports 22,2222 -s <YOUR-IP> -j ACCEPT
-A INPUT -p tcp -m multiport --dports 22,2222 -j fail2ban-ssh
-A fail2ban-ssh -j RETURN

這個問題與fail2ban 並沒有真正的關係。在您的“有效設置”中,實際上任何連接都可以連接到任何埠,除非被 fail2ban 程序禁止。

引用自:https://serverfault.com/questions/622609