Ubuntu
Fail2Ban 沒有更新 iptables 規則
我已經使用這些相當舊的說明設置了fail2ban來保護我的ssh埠:https ://www.digitalocean.com/community/tutorials/how-to-protect-ssh-with-fail2ban-on-ubuntu-14-04
我通過從另一台電腦上搞砸了一堆登錄來測試我的設置,fail2ban 確實設法阻止了 IP。我什至確認如下所示:
$ sudo fail2ban-client status sshd Status for the jail: sshd |- Filter | |- Currently failed: 0 | |- Total failed: 10 | `- File list: /var/log/auth.log `- Actions |- Currently banned: 1 |- Total banned: 2 `- Banned IP list: x.x.x.x
但是,上述連結還提到應該將新規則添加到 iptables,但是當我檢查這個時,我什麼也沒看到:
$ sudo iptables -S | grep fail $
這是一個問題嗎?如果是這樣,知道我可能做錯了什麼嗎?
sudo iptables -S | grep fail
這僅對非常舊的 fail2ban 版本有效。較新的版本將使用
f2b-
前綴。所以你寧願檢查這個:sudo iptables -nL INPUT | grep f2b sudo iptables -nL f2b-sshd | grep -Fw x.x.x.x
它還取決於使用的禁止操作(它由您的發行版的維護者配置),因此它可能與 iptables 不同。