Puncte:0

Fail2ban cu Firewalld pe RHEL 8 - Fail2ban aparent blochează IP-urile, dar acestea nu sunt cu adevărat blocate

drapel in

Rulez fail2ban pe RHEL 8 folosind firewalld. Conform jurnalului fail2ban (cu nivel DEBUG) blochează adresele IP fără nicio eroare, dar de fapt nu există astfel de reguli în firewalld și nftables.

În închisoare.locală fișierul de configurare pe care l-am setat banație la fel de firewallcmd-ipset și banaction_allports la fel de firewallcmd-ipset[actiontype="<allports>"].

Nu văd niciun mesaj de eroare în fișierele de jurnal fail2ban și nici în firewalld. Și în plus, un e-mail mi se trimite corect când blochez un IP.

În firewallcmd-common.conf fișier de configurare Am schimbat opțiunea zonei cu numele zonei mele personalizate în firewalld.

Are cineva idee care ar putea fi problema sau în ce alte fișiere jurnal aș putea căuta pentru a găsi eroarea?

Puncte:0
drapel il

dar de fapt nu există astfel de reguli în firewalld și nftables.

ce înseamnă mai exact „astfel de reguli”?

  1. acțiune firewallcmd-ipset va adăugați o regulă și creați ipset dacă pornește acțiunea (acest lucru se întâmplă la cerere prin primul ban de la versiunea fail2ban 0.10).

  2. și apoi firewallcmd-ipset va adăugați o intrare în acest ipset pentru fiecare IP care este interzis.

Dacă nu vedeți regula în listarea firewalld, atunci aceasta poate fi:

  • eliminat sau eliminat de ceva (de exemplu, un serviciu recreează regulile firewalld de la zero)
  • apare o eroare la pornirea acțiunii (vezi fail2ban.log în jurul primului ban al acestei închisori după pornirea fail2ban), de exemplu, dacă unele personalizări sunt incompatibile

Pentru a vedea ce comenzi execută acțiunea fail2ban în cazul dvs. (de exemplu, le puteți încerca și în shell), puteți să vă descărcați configurația fail2ban:

fail2ban-client -d | grep "$jail"
# destul de dump în versiunea nouă (>= 0.10):
fail2ban-client --dp
user766753 avatar
drapel in
Multumesc, Sebres, pentru raspuns. M-a ajutat să caut eroarea și să înțeleg ce comenzi execută fail2ban. Până la urmă a început să funcționeze fără nicio modificare în configurație. Între timp a existat o actualizare a mai multor componente (de asemenea, firewalld și fai2ban). Poate a fost o problemă care s-a rezolvat așa.

Postează un răspuns

Majoritatea oamenilor nu înțeleg că a pune multe întrebări deblochează învățarea și îmbunătățește legătura interpersonală. În studiile lui Alison, de exemplu, deși oamenii își puteau aminti cu exactitate câte întrebări au fost puse în conversațiile lor, ei nu au intuit legătura dintre întrebări și apreciere. În patru studii, în care participanții au fost implicați în conversații ei înșiși sau au citit transcrieri ale conversațiilor altora, oamenii au avut tendința să nu realizeze că întrebarea ar influența – sau ar fi influențat – nivelul de prietenie dintre conversatori.