那些遇到过的问题

为什么 Fail2ban 不重新生成其 iptables 链?

Chr*_*ick 1 firewall iptables fail2ban ubuntu-18.04

在安装了 Fail2ban 的 Ubuntu 18.04.2 LTS 系统上运行时iptables -S,我注意到缺少以下几行:

-N f2b-sshd
-A f2b-sshd -j RETURN
Run Code Online (Sandbox Code Playgroud)

我应该运行什么命令来重新生成f2b-sshd链以及与其关联的所有规则?我尝试运行fail2ban-client restart,但这似乎没有任何效果。

Chr*_*ick 5

给定banactioniniptables-multiport或,看起来 Fail2ban在禁止 IP 地址\xe2\x80\x94 时会自动重新生成f2b-sshd/etc/fail2ban/jail.conf链,但不会更早。如果您想亲自测试这一点,请尝试运行以下命令来手动禁止某个地址(例如来自TEST-NET-1的地址):/etc/fail2ban/jail.local

\n
# fail2ban-client -vvv set sshd banip 192.0.2.0\n
Run Code Online (Sandbox Code Playgroud)\n

这种行为似乎是 Fail2ban v0.10 中的新行为,现在,当IP 地址第一次被 iptables 操作禁止时,它会按需创建链。

\n

归档时间:

查看次数:

3952 次

最近记录:

6 年,6 月 前
相关归档
如何将 TCP 流量复制到一台或多台远程服务器以进行基准测试? 34
有没有办法查看实际过滤 TCP 端口通信的内容? 11
在重新启动时坚持 nf_conntrack_max 10
SOHO - 限制来自问题用户的 bittorrent 流量 9
如何将 udp 数据包发送到不同的主机 7
如何处理来自 IP 地址的大量连接? 7
HTTPS / SSL 流量的 Squid 透明代理 6
iptables:只允许端口上的连接到“安全”主机 5
如何使用 iptables 拒绝所有到本地主机端口 80 的流量,但允许来自本地机器的流量? 5
Google Compute Engine:无法从没有外部 IP 的实例访问互联网 2
难疑归档
如何在不删除图像本身的情况下删除 Docker 中的图像标签? 213
如何修复 PuTTY 显示乱码? 92
如何禁用nginx的超时? 91
似乎无法禁用 Java 自动更新 77
循环 DNS 是否“足够好”用于负载平衡静态内容? 67
与 zsh 相比,bash 的独特之处 67
Nginx + PHP-FPM 的 PHP 选项“cgi.fix_pathinfo”真的很危险吗? 63
Apache SSL 目录、证书和密钥的权限应该是什么? 59
iptables 端口重定向不适用于本地主机 58
更好地记录 cronjobs?将 cron 输出发送到系统日志? 53