fail2ban 刷新我现有的 IPTABLES 规则

fail2ban 刷新我现有的 IPTABLES 规则

我刚刚fail2ban在服务器上实施了该功能,用于测试。我有一个黑名单链,可以阻止一大堆我不想让其到达我的服务器的 CIDR 掩码。当它fail2ban被暴力攻击触发时,它确实会正确添加违规 IP 地址,但它会清除我的黑名单链,而我需要保持黑名单链完好无损。

对于为什么会发生这种情况以及如何持久保留 BLACKLIST 链,您有什么想法吗?

答案1

我假设您使用 shorewall 作为防火墙?如果是,您可能需要将 fail2ban 的操作更改shorewalliptablesjail.conf 中的:

...
[ssh-iptables]
enabled = false
...

[ssh-shorewall]
enabled  = true
filter   = sshd
action   = shorewall
logpath  = /var/log/auth.log                                                                    
maxretry = 5
....

相关内容