我在 Debian 12 上安装了 failure2ban、ipset 和 shorewall,以保护我的服务器免受暴力破解。更改规则并重新启动 shorewall 后,将在 ipset 中创建 fooX**** 表。我还在 Astra Linux(基于 Debian 10)中看到了这个问题
我也有一个 Ubuntu 20 上的服务器。那里没有这样的问题
这样配置的
fail2ban/jail.d/main.conf
[ssh]
enabled = true
filter = sshd
banaction = shorewall-ipset-proto6
...
shorewall/shorewall.conf
BLACKLIST="ALL"
IP_FORWARDING=Yes
其他参数不变
我使用命令ipset -L
,除了我的 f2b-ssh 表之外,还可以看到这个
Name: fooX7216
Type: hash:ip
Revision: 5
Header: family inet hashsize 1024 maxelem 65536 bucketsize 12 initval 0x928f0dc8
Size in memory: 200
References: 0
Number of entries: 0
Members:
怎么禁用呢?
更新
我找到了为什么会发生这种情况
我检查了iptables版本,发现使用了nf_tables(iptables v1.8.7 (nf_tables)
)。我将替代方案 ( update-alternatives --config iptables
) 更改为“legacy”,问题就消失了
如果您有任何想法为什么会发生这种情况(使用 nftables 时创建 fooX 表),我很乐意倾听