尽管 jail.local 中设置了 ignoreself 和 ignoreip,但 Fail2Ban 仍会阻止 IP

尽管 jail.local 中设置了 ignoreself 和 ignoreip,但 Fail2Ban 仍会阻止 IP

解决方案:ignoreip 中的 IP 范围使用 CIDR 设置不正确。它应该是 192.168.2.0/24,而不是 192.168.2.1/32。

原始帖子:

另一位用户我也遇到过类似的问题,是由 ignoreip 冲突引起的(jail.local 的 ignoreip 替换了 jail.conf 的)。但是,我使用的 ignoreip 只是 jail.local 中的,而且我根本没有编辑 jail.conf,所以用户的解决方案不适用于我。

我在jail.local中做了以下更改:

>diff /etc/fail2ban/jail.conf /etc/fail2ban/jail.local

87c87
< #ignoreself = true
---
> ignoreself = true
92c92
< #ignoreip = 192.168.2.0/255
---
> ignoreip = 192.168.2.1/32 ::1
101c101
< bantime = 10m
---
> bantime = -1
208c208
< banaction = iptables-multiport
---
> banaction = iptables-allports

所有这些更改都在 [DEFAULT] 块内。

我有>sudo /etc/init.d/fail2ban 重启'多次,并且>sudo 关机-r 0'd 也多次。尽管如此,每次我试图故意让 192.168.2.13 的 ssh 登录失败时,IP 都会在 5 次尝试后被阻止。此后,我必须使用>sudo fail2ban-client 设置 sshd unbanip 192.168.2.13

>tail /var/log/fail2ban.log

2021-08-20 21:43:57,190 fail2ban.jail [1703]: INFO Jail ‘sshd’ 已启动
2021-08-20 21:44:04,082 fail2ban.filter [1703]: INFO [sshd] 已找到 192.168.2.13 - 2021-08-20 21:44:03
2021-08-20 21:44:05,792 fail2ban.filter [1703]: INFO [sshd] 已找到 192.168.2.13 - 2021-08-20 21:44:05 2021-08-20
21:44:10,357 fail2ban.filter [1703]: INFO [sshd] 已找到192.168.2.13 - 2021-08-20 21:44:09
2021-08-20 21:44:15,613 fail2ban.filter [1703]: INFO [sshd] 找到 192.168.2.13 - 2021-08-20 21:44:15
2021-08-20 21:44:19,166 fail2ban.filter [1703]: INFO [sshd] 找到 192.168.2.13 - 2021-08-20 21:44:19 2021-08-20
21:44:19,216 fail2ban.actions [1703]: NOTICE [sshd] 禁止 192.168.2.13

将 jail.local(使用适当的 ignoreip 等)复制为 jail.conf 也不起作用。

有任何想法吗?

答案1

忽略192.168.2.1/32意味着你只忽略那个 IP。但在你显示的日志中,你正在禁止192.168.2.13。我认为你打错了。我认为你的 ignoreip 应该是

ignoreip = 192.168.2.13/32 ::1

相关内容