Ping uma porta específica

Question

grasswistle

Asked: 2021-04-26 10:06:15 +0800 CST2021-04-26 10:06:15 +0800 CST 2021-04-26 10:06:15 +0800 CST

Fail2Ban não está atualizando as regras do iptables

772

Configurei o fail2ban para proteger minha porta ssh usando estas instruções bastante antigas: https://www.digitalocean.com/community/tutorials/how-to-protect-ssh-with-fail2ban-on-ubuntu-14-04

Eu testei minha configuração falhando em vários logins de outro computador e o fail2ban conseguiu bloquear o IP. Eu até confirmei como mostrado aqui:

$ sudo fail2ban-client status sshd
Status for the jail: sshd
|- Filter
|  |- Currently failed: 0
|  |- Total failed:     10
|  `- File list:        /var/log/auth.log
`- Actions
   |- Currently banned: 1
   |- Total banned:     2
   `- Banned IP list:   x.x.x.x

No entanto, o link mencionado acima também menciona que novas regras devem ser adicionadas ao iptables, mas quando eu verifico isso, não vejo nada:

$ sudo iptables -S | grep fail
$

Isso é um problema? Se sim, alguma ideia do que posso estar fazendo de errado?

1 respostas

Voted

sebres · Answer 1 · 2021-04-27T02:02:14+08:00

Best Answer

sebres

2021-04-27T02:02:14+08:002021-04-27T02:02:14+08:00

sudo iptables -S | grep fail

Isso era válido apenas para versões fail2ban muito antigas. Versões mais recentes usarão f2b-prefixo. Então você tem que verificar isso:

sudo iptables -nL INPUT | grep f2b
sudo iptables -nL f2b-sshd | grep -Fw x.x.x.x

Também depende da ação de banimento usada (é configurada pelo mantenedor de sua distribuição), então pode ser algo diferente do iptables.

0

Fail2Ban não está atualizando as regras do iptables

Você pode passar usuário/passar para autenticação básica HTTP em parâmetros de URL?