小编Ale*_*mum的帖子

fail2ban 不会将 IP 添加到 ipset (firewalld)

由于某种原因我无法弄清楚，Fail2Ban 拒绝将 IP 地址添加到 ipset/firewalld。

我被一个中国 IP 地址强制使用，Fail2Ban 似乎确实试图禁止它（至少它出现在 fail2ban-client status sshd 命令中），但它实际上并没有停止对服务器进行暴力破解，而且它没有不会出现在 ipset/iptables/firewalld 中。

fail2ban 客户端状态 sshd：

[root@GITserver alex]# fail2ban-client status sshd
Status for the jail: sshd
|- Filter
|  |- Currently failed: 2
|  |- Total failed: 93613
|  `- File list:    /var/log/secure
`- Actions
   |- Currently banned: 2
   |- Total banned: 1003
   `- Banned IP list:   61.177.172.17 95.103.88.106

Run Code Online (Sandbox Code Playgroud)

ipset/防火墙：

[root@GITserver alex]# ipset list
[root@GITserver alex]# firewall-cmd --direct --get-all-rules
[root@GITserver alex]#

Run Code Online (Sandbox Code Playgroud)

有任何想法吗？可以根据要求添加更多日志

编辑，仍然没有解决方案，仍然被蛮力和 DDoS 攻击，这里是完整的 /var/log/fail2ban.log 如果它可能有帮助https://paste.fedoraproject.org/paste/Y5aPF8~WY~fpuhaZBDo7Ml5M1UNdIGYhyRLivL9gydE=/raw …

linux ssh fail2ban firewalld centos7

Ale*_*mum

2017 05-29

5
推荐指数

1
解决办法

1万
查看次数

标签统计

centos7 ×1

fail2ban ×1

firewalld ×1

linux ×1

ssh ×1

fail2ban 不会将 IP 添加到 ipset (firewalld)

标签 统计

小编Ale_mum的帖子

标签统计