Ubuntu

為什麼我的 iptables 條目中有 dns 主機名?(失敗2禁令)

  • August 10, 2015

我最近安裝了 fail2ban,它已經開始阻止錯誤的 ssh 嘗試。

我還設置了一個額外的過濾器來永久禁止屢犯者

我現在註意到我的 iptables 中有一些條目作為 DNS 主機名而不是原始 IP 地址,這顯然是一個糟糕的主意。

我已經添加use_dns = no到我的 /etc/fail2ban/fail2ban.conf 中,並添加UseDNS no到 /etc/ssh/sshd_config。我已經重新啟動了這兩個服務,但是這些 iptables 條目仍然顯示為主機名而不是 IP 地址。

還有什麼可能導致 dns 名稱?永久禁止的 ip 列表被儲存為原始 IP,因此轉換似乎是在幕後進行的,因為它們是由 fail2ban 在啟動時添加的。

您是否正在檢查這些規則iptables --list

如果是這樣,請嘗試iptables --list -n禁止反向 DNS 查找。

澄清一下,這沒什麼好擔心的。您所看到的只是 iptables 客戶端對列出的 IP 執行反向 DNS 查找。您可能會發現,防火牆規則確實是僅使用有問題的 IP 地址創建的。

引用自:https://serverfault.com/questions/713131