我刚刚fail2ban
在服务器上实施了该功能,用于测试。我有一个黑名单链,可以阻止一大堆我不想让其到达我的服务器的 CIDR 掩码。当它fail2ban
被暴力攻击触发时,它确实会正确添加违规 IP 地址,但它会清除我的黑名单链,而我需要保持黑名单链完好无损。
对于为什么会发生这种情况以及如何持久保留 BLACKLIST 链,您有什么想法吗?
答案1
我假设您使用 shorewall 作为防火墙?如果是,您可能需要将 fail2ban 的操作更改shorewall
为iptables
jail.conf 中的:
...
[ssh-iptables]
enabled = false
...
[ssh-shorewall]
enabled = true
filter = sshd
action = shorewall
logpath = /var/log/auth.log
maxretry = 5
....