Fail2Ban 沒有更新 iptables 規則

我已經使用這些相當舊的說明設置了fail2ban來保護我的ssh埠：https ://www.digitalocean.com/community/tutorials/how-to-protect-ssh-with-fail2ban-on-ubuntu-14-04

我通過從另一台電腦上搞砸了一堆登錄來測試我的設置，fail2ban 確實設法阻止了 IP。我什至確認如下所示：

$ sudo fail2ban-client status sshd
Status for the jail: sshd
|- Filter
|  |- Currently failed: 0
|  |- Total failed:     10
|  `- File list:        /var/log/auth.log
`- Actions
  |- Currently banned: 1
  |- Total banned:     2
  `- Banned IP list:   x.x.x.x

但是，上述連結還提到應該將新規則添加到 iptables，但是當我檢查這個時，我什麼也沒看到：

$ sudo iptables -S | grep fail
$

這是一個問題嗎？如果是這樣，知道我可能做錯了什麼嗎？

sudo iptables -S | grep fail

這僅對非常舊的 fail2ban 版本有效。較新的版本將使用f2b-前綴。所以你寧願檢查這個：

sudo iptables -nL INPUT | grep f2b
sudo iptables -nL f2b-sshd | grep -Fw x.x.x.x

它還取決於使用的​​禁止操作（它由您的發行版的維護者配置），因此它可能與 iptables 不同。

引用自：https://serverfault.com/questions/1061498