CentOS服务器阻止自己的传出流量

tag-icon tag-icon centos iptables fail2ban
CentOS服务器阻止自己的传出流量

我正在运行一个服务器(CentOS 6.7),这让我有些头疼。

几个月前,服务器上运行的网站无法使用。经过一番调查,发现 Iptables 阻止了服务器自己的传出流量。这是由(我认为)fail2ban 自动添加的规则造成的。

今天,我遇到了类似的问题;现在服务器正在阻止到两个特定 IP 的传出流量,不幸的是,这对于服务器上运行的应用程序很重要。

我已删除规则,现在一切又恢复正常,但我该如何防止这种情况再次发生?我该如何防止 fail2ban(以及可能的朋友)添加阻止传出流量的规则?

答案1

你可以做fail2ban 中的白名单ignoreip通过在文件列表中添加特定 IP 或网络jail.local。您需要将其添加到[DEFAULT]块中。

[DEFAULT]
# "ignoreip" can be an IP address, a CIDR mask or a DNS host. Fail2ban will not                          
# ban a host which matches an address in this list. Several addresses can be                             
# defined using space separator.                                     

ignoreip = 127.0.0.1 192.168.1.0/24 8.8.8.8

相关内容