我已经使用这些相当旧的说明设置了 fail2ban 来保护我的 ssh 端口:https ://www.digitalocean.com/community/tutorials/how-to-protect-ssh-with-fail2ban-on-ubuntu-14-04
我通过从另一台计算机上搞砸了一堆登录来测试我的设置,fail2ban 确实设法阻止了 IP。我什至确认如下所示:
$ sudo fail2ban-client status sshd
Status for the jail: sshd
|- Filter
| |- Currently failed: 0
| |- Total failed: 10
| `- File list: /var/log/auth.log
`- Actions
|- Currently banned: 1
|- Total banned: 2
`- Banned IP list: x.x.x.x
但是,上述链接还提到应该将新规则添加到 iptables,但是当我检查这个时,我什么也没看到:
$ sudo iptables -S | grep fail
$
这是一个问题吗?如果是这样,知道我可能做错了什么吗?
这仅对非常旧的 fail2ban 版本有效。较新的版本将使用
f2b-前缀。所以你宁愿检查这个:它还取决于使用的禁止操作(它由您的发行版的维护者配置),因此它可能与 iptables 不同。