Linux

Fedora:fail2ban 不會出現在 iptables -L

  • June 15, 2020

我在我們的一台伺服器上安裝了 Fedora 並安裝fail2ban在它上面。在jail.conf中,我添加了以下文本,但iptables -L仍然不會顯示 fail2ban-ssh。我錯過了什麼嗎?

文本添加到jail.conf

[ssh]

enabled  = true
port     = ssh
filter   = sshd
logpath  = /var/log/auth.log
maxretry = 6

iptables -L

Chain INPUT (policy ACCEPT)
target     prot opt source               destination         

Chain FORWARD (policy ACCEPT)
target     prot opt source               destination         

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination

更新

目前文件:

在此處輸入圖像描述

更改為 sshd.conf 會出現以下錯誤:

2018-02-22 08:45:14,029 fail2ban.actions        [10124]: ERROR   Failed to start jail 'ssh' action 'firewallcmd-ipset': Error starting action

您的預設禁令配置錯誤。這是我嘗試修復它的方法:

  1. 編輯/etc/fail2ban/jail.conf文件並更改行
banaction = firewallcmd-ipset


banaction = iptables-allports

如果你重新載入你的fail2ban-client,它現在應該可以正確啟動了,但是……

由於我建議根本不要更改預設的 jail.conf 文件,我會創建一個單獨的 jail.local 配置文件並在其中添加自定義選項。

  1. 編輯/etc/fail2ban/jail.conf文件並刪除手動添加的

$$ ssh $$監獄部分。 3. 創建單獨的配置文件/etc/fail2ban/jail.local並在此文件中添加:

[DEFAULT]
banaction = iptables-allports

[sshd]
enabled = true

就是這樣。這將設置正確的禁令並啟動預設的 sshd 監獄(如 jail.conf 所示)。這個 sshd jail 將尋找一個過濾器文件/etc/fail2ban/filter.d/sshd.conf,因為我們沒有指定任何其他過濾器文件。而且,只要您沒有任何特殊配置,預設的 sshd.conf 過濾文件應該可以正常工作。

引用自:https://unix.stackexchange.com/questions/425841

相關問答

Linux

使用 iptables 過濾各種 TCP 攻擊是否已經過時,因為它們在其他地方或其他地方被過濾?

  • March 22, 2019
檢視問答
Linux

如何向 iptables 原始表添加規則?

  • April 7, 2017
檢視問答
Linux

跨網路命名空間的 Linux 數據包標記

  • May 31, 2022
檢視問答
Linux

iptables 停止使用“無法載入匹配‘狀態’:沒有這樣的文件或目錄”

  • February 25, 2022
檢視問答
Linux

每當伺服器重新啟動時,如何保持 ip 規則和路由?

  • January 20, 2022
檢視問答
Linux

如何在 Linux 網路命名空間之間轉發流量?

  • January 16, 2022
檢視問答