我正在尝试安装“fail2ban”立方体,Cubieboard(类似树莓派的主板)的 Debian 端口。
以下规则由于“-m multiport --dports ssh”选项而失败(当我手动运行没有多个选项的命令时,它可以工作)。
$ iptables -I INPUT -p tcp -m multiport --dports ssh -j fail2ban-ssh"
iptables: No chain/target/match by that name.
当我对“/proc/net/ip_tables_matches”进行 cat 时,我发现多端口模块尚未加载:
$ cat /proc/net/ip_tables_matches
u32
time
string
statistic
state
owner
pkttype
mac
limit
helper
connmark
mark
ah
icmp
socket
socket
quota2
policy
length
iprange
ttl
hashlimit
ecn
udplite
udp
tcp
iptables -L -n -v 命令的结果:
$ iptables -L -n -v
Chain INPUT (policy ACCEPT 6 packets, 456 bytes)
pkts bytes target prot opt in out source destination
Chain FORWARD (policy ACCEPT 0 packets, 0 bytes)
pkts bytes target prot opt in out source destination
Chain OUTPUT (policy ACCEPT 3 packets, 396 bytes)
pkts bytes target prot opt in out source destination
Chain fail2ban-apache (0 references)
pkts bytes target prot opt in out source destination
0 0 RETURN all -- * * 0.0.0.0/0 0.0.0.0/0
Chain fail2ban-ssh (0 references)
pkts bytes target prot opt in out source destination
0 0 RETURN all -- * * 0.0.0.0/0 0.0.0.0/0
我该怎么做才能编译或启用多端口模块?
在此先感谢您的帮助
答案1
多端口要求将 CONFIG_NETFILTER_XT_MATCH_MULTIPORT 内置到内核中。我不熟悉 Cubidebian,但它通常在 Debian 中启用。