Fail2ban cu Firewalld pe RHEL 8 - Fail2ban aparent blochează IP-urile, dar acestea nu sunt cu adevărat blocate

Rulez fail2ban pe RHEL 8 folosind firewalld. Conform jurnalului fail2ban (cu nivel DEBUG) blochează adresele IP fără nicio eroare, dar de fapt nu există astfel de reguli în firewalld și nftables.

În închisoare.locală fișierul de configurare pe care l-am setat banație la fel de firewallcmd-ipset și banaction_allports la fel de firewallcmd-ipset[actiontype="<allports>"].

Nu văd niciun mesaj de eroare în fișierele de jurnal fail2ban și nici în firewalld. Și în plus, un e-mail mi se trimite corect când blochez un IP.

În firewallcmd-common.conf fișier de configurare Am schimbat opțiunea zonei cu numele zonei mele personalizate în firewalld.

Are cineva idee care ar putea fi problema sau în ce alte fișiere jurnal aș putea căuta pentru a găsi eroarea?

dar de fapt nu există astfel de reguli în firewalld și nftables.

ce înseamnă mai exact „astfel de reguli”?

1. acțiune firewallcmd-ipset va adăugați o regulă și creați ipset dacă pornește acțiunea (acest lucru se întâmplă la cerere prin primul ban de la versiunea fail2ban 0.10).

2. și apoi firewallcmd-ipset va adăugați o intrare în acest ipset pentru fiecare IP care este interzis.

Dacă nu vedeți regula în listarea firewalld, atunci aceasta poate fi:

• eliminat sau eliminat de ceva (de exemplu, un serviciu recreează regulile firewalld de la zero)
• apare o eroare la pornirea acțiunii (vezi fail2ban.log în jurul primului ban al acestei închisori după pornirea fail2ban), de exemplu, dacă unele personalizări sunt incompatibile

Pentru a vedea ce comenzi execută acțiunea fail2ban în cazul dvs. (de exemplu, le puteți încerca și în shell), puteți să vă descărcați configurația fail2ban:

fail2ban-client -d | grep "$jail"
# destul de dump în versiunea nouă (>= 0.10):
fail2ban-client --dp