înregistrare Logare
Puncte:0
avatar Server

Fail2Ban nu trimite IP la iptables

drapel br
Salim Aljayousi

Fail2Ban pare să funcționeze bine

Starea închisorii: nginx-php
|- Filtru
| |- Momentan eșuat: 1
| |- Total nereușite: 22
| `- Lista de fișiere: /var/log/nginx/access.log
`- Acțiuni
   |- Interzis în prezent: 1
   |- Total interzise: 1
   `- Lista IP interzisă: 46.32.125.42

Dar pe iptables nu arată că ip-ul este blocat

Iptables:

root@box-01:~# iptables -L INPUT -v -n
INTRARE în lanț (politica ACCEPTĂ 1501 pachete, 415K octeți)
 pkts bytes target prot opt ​​in out source destination         
  328 40327 f2b-nginx-php tcp -- * * 0.0.0.0/0 0.0.0.0/0 multiport dports 80.443
37
0 + 0
drapel br
Salim Aljayousi
2021-11-29 12:24:59,408 fail2ban.filter [850]: INFO [nginx-php] Găsit 46.32.125.42 - 2021-11-29 12:24:59 2021-11-29 12:24:59,881 fail2ban.actions [850]: NOTIFICARE [nginx-php] Ban 46.32.125.42
0
Răspunde
drapel cn
Bob
În general, fail2ban are mai multe abordări posibile pentru blocarea gazdelor și verificarea dvs. poate să nu fie adecvată. De exemplu, când configurația dvs. a folosit adrese IP blocate `ipset` nu vor apărea niciodată în ieșirea iptables ⦠De asemenea, `iptables-save` poate oferi mai multă ieșire
1
Răspunde
Gerrit avatar
drapel cn
Gerrit
încercați `iptables -S f2b-nginx-php`
0
Răspunde
drapel romania
SEF 777
întrebarea această in alte limbi:

Postează un răspuns

Majoritatea oamenilor nu înțeleg că a pune multe întrebări deblochează învățarea și îmbunătățește legătura interpersonală. În studiile lui Alison, de exemplu, deși oamenii își puteau aminti cu exactitate câte întrebări au fost puse în conversațiile lor, ei nu au intuit legătura dintre întrebări și apreciere. În patru studii, în care participanții au fost implicați în conversații ei înșiși sau au citit transcrieri ale conversațiilor altora, oamenii au avut tendința să nu realizeze că întrebarea ar influența – sau ar fi influențat – nivelul de prietenie dintre conversatori.