我有一个新的 Ubuntu Server 设置,具有 OpenSSH 访问权限(在自定义端口上)和 Fail2Ban 安装。
Fail2Ban 似乎正确地禁止了 IP 并将其添加到 iptables 中,但是一旦被禁止,我仍然可以使用有效帐户获得 SSH 访问权限(从被禁止的 IP,在本例中为 131.111.96.100)。IPtables 如下,有什么想法吗?
Chain INPUT (policy ACCEPT)
target prot opt source destination
f2b-selinux-ssh tcp -- 0.0.0.0/0 0.0.0.0/0 multiport dports 22
f2b-sshd-ddos tcp -- 0.0.0.0/0 0.0.0.0/0 multiport dports 22
f2b-sshd tcp -- 0.0.0.0/0 0.0.0.0/0 multiport dports 22
Chain FORWARD (policy ACCEPT)
target prot opt source destination
Chain OUTPUT (policy ACCEPT)
target prot opt source destination
Chain f2b-selinux-ssh (1 references)
target prot opt source destination
RETURN all -- 0.0.0.0/0 0.0.0.0/0
Chain f2b-sshd (1 references)
target prot opt source destination
REJECT all -- 131.111.96.100 0.0.0.0/0 reject-with icmp-port-unreachable
RETURN all -- 0.0.0.0/0 0.0.0.0/0
Chain f2b-sshd-ddos (1 references)
target prot opt source destination
REJECT all -- 179.156.139.17 0.0.0.0/0 reject-with icmp-port-unreachable
RETURN all -- 0.0.0.0/0 0.0.0.0/0
答案1
从你的 IPTables 设置中我可以看出,fail2ban 仅管理端口 22 的 IPTables。如果你在不同的端口上使用 SSH,则不会使用来自 fail2ban 的规则。更改 failban 的配置以管理正确的 ssh 端口的规则。