如何禁止在 IPSet 中创建 fooX 列表

如何禁止在 IPSet 中创建 fooX 列表

我在 Debian 12 上安装了 failure2ban、ipset 和 shorewall,以保护我的服务器免受暴力破解。更改规则并重新启动 shorewall 后,将在 ipset 中创建 fooX**** 表。我还在 Astra Linux(基于 Debian 10)中看到了这个问题

我也有一个 Ubuntu 20 上的服务器。那里没有这样的问题

这样配置的

fail2ban/jail.d/main.conf

[ssh]
enabled = true
filter = sshd
banaction = shorewall-ipset-proto6
...

shorewall/shorewall.conf

BLACKLIST="ALL"
IP_FORWARDING=Yes

其他参数不变

我使用命令ipset -L,除了我的 f2b-ssh 表之外,还可以看到这个

Name: fooX7216
Type: hash:ip
Revision: 5
Header: family inet hashsize 1024 maxelem 65536 bucketsize 12 initval 0x928f0dc8
Size in memory: 200
References: 0
Number of entries: 0
Members:

怎么禁用呢?

更新

我找到了为什么会发生这种情况

我检查了iptables版本,发现使用了nf_tables(iptables v1.8.7 (nf_tables))。我将替代方案 ( update-alternatives --config iptables) 更改为“legacy”,问题就消失了

如果您有任何想法为什么会发生这种情况(使用 nftables 时创建 fooX 表),我很乐意倾听

相关内容