我从centos / epel安装了最新的fail2ban我已经在jail.local中添加了ssh启用选项。 我已经尝试了行动和baxction = firewallcmd-ipset没有任何区别。 iptables-multi最初是在configuration中,我改变了,我发现它不禁止。 我已经尝试列出iptables规则以及firewall-cmd –list-all-zones,没有列出任何东西。 禁令也有一些已经被禁止的信息。
通知[sshd] 61.174.51.204已被禁止
如果你检查action.d目录,你会发现所有与firewalld相关的动作在将规则添加到DROP或通过fail2ban拒绝源IP之后,忘记了把reload命令放在reload命令上, reload是很重要的,因为它使规则被接受FirewallD。 我build议你修改行动以适应你的需要,但是,恕我直言,防火墙的行为像一个经理来控制iptables,它更适合工作站比服务器环境。 因此,解决您的问题的最有效的方法是,
systemctl停止firewalld
systemctl掩码firewalld
并启用你的iptables。