Ubuntu

Fail2Ban 沒有更新 iptables 規則

  • April 26, 2021

我已經使用這些相當舊的說明設置了fail2ban來保護我的ssh埠:https ://www.digitalocean.com/community/tutorials/how-to-protect-ssh-with-fail2ban-on-ubuntu-14-04

我通過從另一台電腦上搞砸了一堆登錄來測試我的設置,fail2ban 確實設法阻止了 IP。我什至確認如下所示:

$ sudo fail2ban-client status sshd
Status for the jail: sshd
|- Filter
|  |- Currently failed: 0
|  |- Total failed:     10
|  `- File list:        /var/log/auth.log
`- Actions
  |- Currently banned: 1
  |- Total banned:     2
  `- Banned IP list:   x.x.x.x

但是,上述連結還提到應該將新規則添加到 iptables,但是當我檢查這個時,我什麼也沒看到:

$ sudo iptables -S | grep fail
$

這是一個問題嗎?如果是這樣,知道我可能做錯了什麼嗎?

sudo iptables -S | grep fail

這僅對非常舊的 fail2ban 版本有效。較新的版本將使用f2b-前綴。所以你寧願檢查這個:

sudo iptables -nL INPUT | grep f2b
sudo iptables -nL f2b-sshd | grep -Fw x.x.x.x

它還取決於使用的​​禁止操作(它由您的發行版的維護者配置),因此它可能與 iptables 不同。

引用自:https://serverfault.com/questions/1061498