为什么 Fail2ban 不重新生成其 iptables 链?

tag-icon tag-icon iptables firewall fail2ban ubuntu-18.04
为什么 Fail2ban 不重新生成其 iptables 链?

iptables -S安装了 Fail2ban 的 Ubuntu 18.04.2 LTS 系统上运行时,我注意到缺少以下几行:

-N f2b-sshd
-A f2b-sshd -j RETURN

我应该运行什么命令来重新生成f2b-sshd链以及与其相关的所有规则?我尝试运行fail2ban-client restart,但似乎没有任何效果。

答案1

给定banaction或中iptables-multiport的,看起来 Fail2ban 将自动重新生成/etc/fail2ban/jail.conf/etc/fail2ban/jail.localf2b-sshd禁止某个 IP 地址时但不能更早如果你想亲自测试一下,请尝试运行以下命令来手动禁止某个地址(例如来自测试网-1):

# fail2ban-client -vvv set sshd banip 192.0.2.0

此行为似乎是 Fail2ban v0.10 中的新行为,现在按需求创建链IP 地址第一次被 iptables 操作禁止。

相关内容