服务器 Gind.cn
  1. 服务器 Gind.cn
  3. fail2ban刷新我现有的IPTABLES规则
Intereting Posts
是否可以在没有虚拟化的情况下configuration云? TCP超时场景的原因 networking适​​配器仅适用于以太网交换机 nginx,php5-fpm崩溃 SSTP VPN连接,然后断开连接 VSFTPD – 更改用户主目录 如果副本版本在SolrCloud中相同分片的副本之间匹配 更改命名区域文件中的MXlogging 迷你mac服务器返回: – 属性“entryCSN”索引删除失败 有没有办法在Ubuntu云图像发布时得到通知? 备份IIS 7站点设置 为什么CentOS RAID-1 /镜像分区同步多次? 如何防止启动时自动启动gitlab 交换 – 哪些度量对于监视/graphics是重要的 .htaccessredirect – 是否安全?

fail2ban刷新我现有的IPTABLES规则

我刚刚在服务器上执行fail2ban以进行testing。 我有一个BLACKLIST链,它阻止了一大堆我不希望到达服务器的CIDR掩码。 当fail2ban被bruteforce攻击触发时,它会正确地添加有问题的IP地址,但是它会刷新我的BLACkLIST链,我需要保持完整。

任何想法为什么发生这种情况,我怎么能坚持BLACKLIST链?

我假设你使用shorewall作为你的防火墙? 如果是的话,您可能需要在jail.conf中将fail2ban的行为更改为shorewall而不是iptables

 ... [ssh-iptables] enabled = false ... [ssh-shorewall] enabled = true filter = sshd action = shorewall logpath = /var/log/auth.log maxretry = 5 ....