服务器 Gind.cn
  1. 服务器 Gind.cn
  3. Fail2Ban不拒绝禁止的IP?
Intereting Posts
如何在Windows Server 2012上启用2个并发(+1控制台)会话 代理SSL第三方网站和伪装URL 作为一个企业,我们可以做任何关于PHPmailer欺骗劫持的事情吗? 你能阻止下载整个网站吗? PHPnetworking监控 使用DRBD的MySQL复制,分布式锁pipe理器? 如何在Mac OS X jenkins服务器中将http指向https? 防止用户运行某些程序 为Ubuntu设置正确的屏幕分辨率 Windows Server 2012 R2 Essentials服务器备份到奇偶校验存储空间卷 绑定/命名服务器上的熵剥夺 安全的LAMP服务器供生产使用 在Centos服务器上使用BIND和Lighttpd(Vhosts)设置子域名 我的SAML响应有什么问题? (Office365 SSO) DNS中正确的PTRlogging

Fail2Ban不拒绝禁止的IP?

我有一个新的Ubuntu服务器设置与OpenSSH访问(在自定义端口)和Fail2Ban安装。

Fail2Ban似乎正确地禁止IP并将它们添加到iptables中,但是一旦禁止,我仍然可以通过有效的帐户获得SSH访问权限(在本例中是禁止的IP,131.111.96.100)。 IPtables如下,有什么想法? 

Chain INPUT (policy ACCEPT) target prot opt source destination f2b-selinux-ssh tcp -- 0.0.0.0/0 0.0.0.0/0 multiport dports 22 f2b-sshd-ddos tcp -- 0.0.0.0/0 0.0.0.0/0 multiport dports 22 f2b-sshd tcp -- 0.0.0.0/0 0.0.0.0/0 multiport dports 22 Chain FORWARD (policy ACCEPT) target prot opt source destination Chain OUTPUT (policy ACCEPT) target prot opt source destination Chain f2b-selinux-ssh (1 references) target prot opt source destination RETURN all -- 0.0.0.0/0 0.0.0.0/0 Chain f2b-sshd (1 references) target prot opt source destination REJECT all -- 131.111.96.100 0.0.0.0/0 reject-with icmp-port-unreachable RETURN all -- 0.0.0.0/0 0.0.0.0/0 Chain f2b-sshd-ddos (1 references) target prot opt source destination REJECT all -- 179.156.139.17 0.0.0.0/0 reject-with icmp-port-unreachable RETURN all -- 0.0.0.0/0 0.0.0.0/0

从IPTables设置中可以看出,fail2ban仅pipe理端口22的IPTable。如果在不同端口上有SSH,则不会使用fail2ban中的规则。 更改故障pipe理的configuration以pipe理正确的ssh端口的规则。