我在 Google 上搜索了一些文章,例如“如何在 ubuntu 20.04 上安装 fail2ban”,但没有一篇提到我的情况。
我的环境:在 vmware player 上安装新的 ubuntu 20.04。直接安装 fail2ban。
我认为 fail2ban 应该在 iptables 中插入一些规则,但输出显示 fail2ban 什么也没做。
-P INPUT ACCEPT
-P FORWARD ACCEPT
-P OUTPUT ACCEPT
这是 /var/log/fail2ban.log https://pastebin.com/vKiLyTC4
知道为什么 fail2ban 不执行任何操作吗?
答案1
我和 Ivan 有同样的期望 - 也就是说,我期望 fail2ban 在启动时直接创建链并插入引用这些链的规则。我相信这曾经也是默认行为。
经过大约一个小时的努力,我终于找到了问题所在,结果发现根本没有问题。Fail2ban 现在似乎可以即时工作,创建链并仅在 IP 被禁止时插入引用该链的规则。
- 启动fail2ban:
systemctl start fail2ban.service - 遵守不添加任何链条/规则
iptables -nvL - 手动禁止IP:
fail2ban-client set recidive banip 1.2.3.4 - 遵守添加的链/规则
iptables -nvL
答案2
感谢Doug Smythies,
ubuntu 16.04 是我用过的唯一一个。安装 fail2ban 后,iptables -S 输出:
-P INPUT ACCEPT
-P FORWARD ACCEPT
-P OUTPUT ACCEPT
-N f2b-sshd
-A INPUT -p tcp -m multiport --dports 22 -j f2b-sshd
-A f2b-sshd -j RETURN
我希望 fail2ban@ubuntu 20.04 具有相同的行为。