Fail2ban 配置不正确

Fail2ban 配置不正确

我刚刚安装了新版本的 iptables,然后安装了 fail2ban,但是 fail2ban 无法对 iptables 执行任何操作,我无法进行任何更改,因此 fail2ban 无法正常工作。

有什么帮助吗?谢谢!

我的 iptables -L: http://pastebin.com/srks3DyH

答案1

对于 fail2ban-setup 来说,您的iptables -L输出看起来很正常,因为它没有检测到任何不好的事情发生。

验证以下内容:

  • fail2ban 正在运行吗?运行ps aux | grep fail2ban,你应该会看到一个fail2ban-server进程。
  • 有内容吗/var/log/fail2ban.log?(如果此文件不存在,请检查/etc/fail2ban/fail2ban.conflogtarget。)
  • 确实/etc/fail2ban/filter.d/ssh.conf存在?
  • 确实/etc/fail2ban/action.d/iptables.conf存在?

如果您仍然无法弄清楚,那么添加 Linux 发行版和正在使用的 fail2ban 版本会很酷。您还应该提供您想要防御哪种攻击。我在上面假设了 ssh 暴力攻击。

相关内容