Dal*_*son 0 ubuntu ssh iptables fail2ban ubuntu-12.04
我最近安装了fail2ban,它开始阻止不良的ssh 尝试。
我还设置了一个额外的过滤器来永久禁止屡犯者。
我现在注意到我的 iptables 中有一些条目作为 DNS 主机名而不是原始 IP 地址,这显然是一个糟糕的主意。
我已经use_dns = no在我的 /etc/fail2ban/fail2ban.conf 中添加了,并且已经添加UseDNS no到了 /etc/ssh/sshd_config。我已经重新启动了这两个服务,但是那些 iptables 条目仍然显示为主机名而不是 IP 地址。
还有什么可能导致 dns 名称?永久禁止的 ip 列表被存储为原始 IP,因此转换似乎是在幕后进行的,因为它们是由 fail2ban 在启动时添加的。
你在检查这些规则iptables --list吗?
如果是这样,请尝试iptables --list -n禁止反向 DNS 查找。
澄清一下,这没什么好担心的。您所看到的只是 iptables 客户端对列出的 IP 执行反向 DNS 查找。您可能会发现,防火墙规则确实是仅使用有问题的 IP 地址创建的。
| 归档时间: |
|
| 查看次数: |
2854 次 |
| 最近记录: |