我在 Almalinux 服务器上运行着 fail2ban 1.0.2。它似乎按预期运行,但我对某件事感到疑惑。
在jail.d中拥有sshd.local和00-firewalld.local(从epel安装了fail2ban和fail2ban-firewalld)。
00-firewalld.local包含:
[DEFAULT] banaction = firewallcmd-rich-rules banaction_allports = firewallcmd-rich-rules
但是,当我运行 fail2ban-client get sshd 操作时
The jail sshd has the following actions:
iptables-multiport
我的印象是它应该返回:
firewallcmd-rich-rules
但什么也没有。这也许可以解释为什么
firewall-cmd --list-rich-rules
不返回任何内容,而
iptables -S
返回所有 IP 地址的列表
fail2ban-client get sshd banip
列表。换句话说,fail2ban 正在将内容弹出到 iptables 中,但firewalld 似乎不在循环中。
所以,希望有人能解释一下发生了什么?我显然忽略了一些东西。