我最近安装了 fail2ban,它已经开始阻止错误的 ssh 尝试。
我还设置了一个额外的过滤器永久禁止屡犯者。
我现在注意到我的 iptables 中有一些条目是 DNS 主机名而不是原始 IP 地址,这显然是一个糟糕的想法。
我已将文件添加use_dns = no到我的 /etc/fail2ban/fail2ban.conf 中,并已将其添加UseDNS no到 /etc/ssh/sshd_config 中。我已重新启动这两个服务,但这些 iptables 条目仍然显示为主机名,而不是 IP 地址。
还有什么可能导致 DNS 名称?被禁止 IP 的永久列表被存储为原始 IP,因此转换似乎是在幕后进行的,因为它们是在启动时由 fail2ban 添加的。
答案1
您正在检查这些规则吗iptables --list?
如果是这样,请尝试iptables --list -n抑制反向 DNS 查找。
需要澄清的是,这没什么好担心的。您看到的只是 iptables 客户端对列出的 IP 执行反向 DNS 查找。您可能会发现,防火墙规则确实是仅使用有问题的 IP 地址创建的。