fail2ban 无法操纵 iptables

Question 1

我和 Ivan 有同样的期望 - 也就是说，我期望 fail2ban 在启动时直接创建链并插入引用这些链的规则。我相信这曾经也是默认行为。

经过大约一个小时的努力，我终于找到了问题所在，结果发现根本没有问题。Fail2ban 现在似乎可以即时工作，创建链并仅在 IP 被禁止时插入引用该链的规则。

启动fail2ban：systemctl start fail2ban.service
遵守不添加任何链条/规则iptables -nvL
手动禁止IP：fail2ban-client set recidive banip 1.2.3.4
遵守添加的链/规则iptables -nvL

Answer

我和 Ivan 有同样的期望 - 也就是说，我期望 fail2ban 在启动时直接创建链并插入引用这些链的规则。我相信这曾经也是默认行为。

经过大约一个小时的努力，我终于找到了问题所在，结果发现根本没有问题。Fail2ban 现在似乎可以即时工作，创建链并仅在 IP 被禁止时插入引用该链的规则。

启动fail2ban：systemctl start fail2ban.service
遵守不添加任何链条/规则iptables -nvL
手动禁止IP：fail2ban-client set recidive banip 1.2.3.4
遵守添加的链/规则iptables -nvL

Question 2

感谢Doug Smythies，

ubuntu 16.04 是我用过的唯一一个。安装 fail2ban 后，iptables -S 输出：

    -P INPUT ACCEPT
    -P FORWARD ACCEPT
    -P OUTPUT ACCEPT
    -N f2b-sshd
    -A INPUT -p tcp -m multiport --dports 22 -j f2b-sshd
    -A f2b-sshd -j RETURN

我希望 fail2ban@ubuntu 20.04 具有相同的行为。

Answer

感谢Doug Smythies，

ubuntu 16.04 是我用过的唯一一个。安装 fail2ban 后，iptables -S 输出：

    -P INPUT ACCEPT
    -P FORWARD ACCEPT
    -P OUTPUT ACCEPT
    -N f2b-sshd
    -A INPUT -p tcp -m multiport --dports 22 -j f2b-sshd
    -A f2b-sshd -j RETURN

我希望 fail2ban@ubuntu 20.04 具有相同的行为。

fail2ban 无法操纵 iptables

答案1

答案2

相关内容