我已经设置了 fail2ban 来保护我的 ssh 端口,使用以下相当古老的说明:https://www.digitalocean.com/community/tutorials/how-to-protect-ssh-with-fail2ban-on-ubuntu-14-04
我通过从另一台计算机登录大量文件来测试我的设置,fail2ban 确实成功阻止了 IP。我甚至确认了如下信息:
$ sudo fail2ban-client status sshd
Status for the jail: sshd
|- Filter
| |- Currently failed: 0
| |- Total failed: 10
| `- File list: /var/log/auth.log
`- Actions
|- Currently banned: 1
|- Total banned: 2
`- Banned IP list: x.x.x.x
但是,上述链接也提到应该将新规则添加到 iptables 中,但是当我检查时,我没有看到任何内容:
$ sudo iptables -S | grep fail
$
这是个问题吗?如果是,你知道我可能做错了什么吗?
答案1
sudo iptables -S | grep fail
这仅适用于非常旧的 fail2ban 版本。较新的版本将使用f2b-前缀。因此,您最好检查一下:
sudo iptables -nL INPUT | grep f2b
sudo iptables -nL f2b-sshd | grep -Fw x.x.x.x
它还取决于使用的禁止操作(它由发行版的维护者配置),因此它可能与 iptables 不同。