我最近安装了 fail2ban,它已经开始阻止错误的 ssh 尝试。
我还设置了一个额外的过滤器来永久禁止屡犯者。
我现在注意到我的 iptables 中有一些条目作为 DNS 主机名而不是原始 IP 地址,这显然是一个糟糕的主意。
我已经添加use_dns = no到我的 /etc/fail2ban/fail2ban.conf 中,并添加UseDNS no到 /etc/ssh/sshd_config。我已经重新启动了这两个服务,但是这些 iptables 条目仍然显示为主机名而不是 IP 地址。
还有什么可能导致 dns 名称?永久禁止的 ip 列表被存储为原始 IP,因此转换似乎是在幕后进行的,因为它们是由 fail2ban 在启动时添加的。
您是否正在检查这些规则
iptables --list?如果是这样,请尝试
iptables --list -n禁止反向 DNS 查找。澄清一下,这没什么好担心的。您所看到的只是 iptables 客户端对列出的 IP 执行反向 DNS 查找。您可能会发现,防火墙规则确实是仅使用有问题的 IP 地址创建的。