我的服务器上安装了 Fail2Ban,我希望它在 IP 被禁止时阻止所有协议(TCP、UDP、ICMP),而不仅仅是 TCP。我正在尝试设置该protocol = all选项,但遇到了问题。
iptables.conf以下是部分文件中默认配置的一部分[Init]:
# Option: protocol
# Notes.: internally used by config reader for interpolations.
# Values: [ tcp | udp | icmp | all ] Default: tcp
#
protocol = tcp
我想更改tcp为all以便阻止所有协议,但更改似乎没有生效。我还创建了一个iptables.local包含以下内容的文件来覆盖 的默认设置iptables.conf。但是,重新启动 Fail2Ban 后,它仍然只阻止 TCP 连接
[Init]
protocol = all
有人能帮我配置 Fail2Ban 来阻止所有协议吗?我应该怎么做才能使 protocol = all 更改生效?我应该修改其他配置文件吗?还是需要调整其他设置?
感谢您的帮助!
我已将这
protocol = all行添加到我的本地 jail 配置中,它解决了我的问题。不要忘记使用 重新启动 Fail2Bansudo systemctl restart fail2ban。/etc/fail2ban/jail.local:结果: