Fedora:fail2ban将不会显示在iptables -L中

我们是博格

我在我们的一台服务器上安装fail2banFedora并在上面安装Fedora 在中jail.conf,我添加了以下文本,但iptables -L仍不会显示fail2ban-ssh。我想念什么吗?

文字已添加到jail.conf

[ssh]

enabled  = true
port     = ssh
filter   = sshd
logpath  = /var/log/auth.log
maxretry = 6

iptables -L

Chain INPUT (policy ACCEPT)
target     prot opt source               destination         

Chain FORWARD (policy ACCEPT)
target     prot opt source               destination         

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination   

更新

当前文件:

在此处输入图片说明

更改为sshd.conf会出现以下错误:

2018-02-22 08:45:14,029 fail2ban.actions        [10124]: ERROR   Failed to start jail 'ssh' action 'firewallcmd-ipset': Error starting action
鲍勃

您的默认禁令配置有误。这是我尝试解决的方法:

  1. 编辑/etc/fail2ban/jail.conf文件并更改行

    banaction = firewallcmd-ipset
    

    banaction = iptables-allports
    

    如果您重新加载fail2ban-client,它应该立即正确启动,但是…

由于我建议根本不要更改默认的jail.conf文件,因此我将创建一个单独的jail.local配置文件并在其中添加自定义选项。

  1. 编辑/etc/fail2ban/jail.conf文件并删除手动添加的[ssh]监狱部分。

  2. 创建单独的配置文件,/etc/fail2ban/jail.local并在此文件中添加:

    [DEFAULT]
    banaction = iptables-allports
    
    [sshd]
    enabled = true
    

    而已。这将设置正确的禁止动作,并激活默认的sshd jail(如jail.conf中所示)。该sshd监狱将查找过滤器文件,/etc/fail2ban/filter.d/sshd.conf因为我们未指定任何其他过滤器文件。而且,只要您没有任何特殊的配置,默认的sshd.conf过滤器文件就可以正常工作。

本文收集自互联网,转载请注明来源。

如有侵权,请联系 [email protected] 删除。

编辑于
0

我来说两句

0 条评论
登录 后参与评论

相关文章