Ssh

更改 iptables 的 fail2ban 規則的輸入數量

  • September 15, 2019

我想將 iptables 中的 fail2ban 規則的輸入編號更改為不在頂部(第 1 號),以便在所有其他規則之後添加。(刪除規則後,它每次都會返回)。

圖片圖片

取決於fail2ban 版本。在一般情況下,您應該更改actionstartfwstart命令。此外,您可以完全註釋此操作並在規則集中手動添加相應的規則。其他方法只是更改-I <chain>為在鏈-A <chain>的末尾添加規則。INPUT

在最近的 fail2ban 中,您需要檢查文件/etc/fail2ban/action.d/iptables-multiport.conf

像這樣改變它:

actionstart = iptables -N fail2ban-<name>
             iptables -A fail2ban-<name> -j RETURN
             iptables -A <chain> -p <protocol> -m multiport --dports <port> -j  fail2ban-<name>

引用自:https://serverfault.com/questions/984292

相關問答

Ssh

保護 linux 伺服器:iptables 與 fail2ban

  • May 18, 2017
檢視問答
Ssh

網路錯誤:由於 IP 禁令,軟體導致連接中止(SSH 和 FTP)?

  • September 20, 2016
檢視問答
Ubuntu

為什麼fail2ban不禁止?(Ubuntu,SSH)

  • January 16, 2016
檢視問答
Ubuntu

為什麼我的 iptables 條目中有 dns 主機名?(失敗2禁令)

  • August 10, 2015
檢視問答
Ssh

IPTABLES 是否可以通過 NAME (如 ssh)或僅通過 PORT 接受服務?

  • August 26, 2022
檢視問答
Ssh

如何使用 iptables 將 HTTP 和 SSH 埠轉發到我的內部伺服器?

  • March 14, 2022
檢視問答