fail2ban 刷新我现有的 IPTABLES 规则

Question

我假设您使用 shorewall 作为防火墙？如果是，您可能需要将 fail2ban 的操作更改shorewall为iptablesjail.conf 中的：

...
[ssh-iptables]
enabled = false
...

[ssh-shorewall]
enabled  = true
filter   = sshd
action   = shorewall
logpath  = /var/log/auth.log                                                                    
maxretry = 5
....

Answer 1

我假设您使用 shorewall 作为防火墙？如果是，您可能需要将 fail2ban 的操作更改shorewall为iptablesjail.conf 中的：

...
[ssh-iptables]
enabled = false
...

[ssh-shorewall]
enabled  = true
filter   = sshd
action   = shorewall
logpath  = /var/log/auth.log                                                                    
maxretry = 5
....

fail2ban 刷新我现有的 IPTABLES 规则

答案1

相关内容