我刚刚安装了新版本的 iptables,然后安装了 fail2ban,但是 fail2ban 无法对 iptables 执行任何操作,我无法进行任何更改,因此 fail2ban 无法正常工作。
有什么帮助吗?谢谢!
我的 iptables -L: http://pastebin.com/srks3DyH
答案1
对于 fail2ban-setup 来说,您的iptables -L
输出看起来很正常,因为它没有检测到任何不好的事情发生。
验证以下内容:
- fail2ban 正在运行吗?运行
ps aux | grep fail2ban
,你应该会看到一个fail2ban-server
进程。 - 有内容吗
/var/log/fail2ban.log
?(如果此文件不存在,请检查/etc/fail2ban/fail2ban.conf
logtarget。) - 确实
/etc/fail2ban/filter.d/ssh.conf
存在? - 确实
/etc/fail2ban/action.d/iptables.conf
存在?
如果您仍然无法弄清楚,那么添加 Linux 发行版和正在使用的 fail2ban 版本会很酷。您还应该提供您想要防御哪种攻击。我在上面假设了 ssh 暴力攻击。