一部のポートでの接続試行が iptables によって拒否されているのではないかと思います。iptables によって拒否された接続のログを表示するにはどうすればよいでしょうか?
Kubuntu 14.04 LTS x64 で iptables を使用しています。
sudo iptables -v -x -n -L出力:
francky@francky-Aurora-R4:~$ sudo iptables -v -x -n -L
Chain INPUT (policy ACCEPT 1735891 packets, 225230318 bytes)
pkts bytes target prot opt in out source destination
6368899 10355529368 fail2ban-ssh tcp -- * * 0.0.0.0/0 0.0.0.0/0 multiport dports 22
Chain FORWARD (policy ACCEPT 0 packets, 0 bytes)
pkts bytes target prot opt in out source destination
Chain OUTPUT (policy ACCEPT 3860995 packets, 5648955269 bytes)
pkts bytes target prot opt in out source destination
Chain fail2ban-ssh (1 references)
pkts bytes target prot opt in out source destination
6362396 10355135821 RETURN all -- * * 0.0.0.0/0 0.0.0.0/0
答え1
による接続ブロックは、iptables通常fail2ban、ログ ファイルを監視して失敗した認証試行を追跡する の能力に依存します。次に、Fail2ban は、失敗した認証試行に関連付けられた IP アドレスへの接続をブロックするための一時的なルールを iptables に提供します。失敗した接続試行の回数と数は構成可能ですが、私のポイントは基本的に、iptables にファイルへのログ記録を開始させることもできますが、fail2ban が直接監視するログ ファイルを確認するか、iptables に現在のルールのリストを表示するように要求する方が合理的であるということです (これには、一時的にブロックされた IP アドレスと、それらが関連付けられたルールが含まれるため)。
TL;DRsudo iptables -S現在のステータスをリストしてみてください。現在ブロックされている IP アドレスがあれば、すぐにそこに表示されます。
DigitalOceanの「iptablesの基本」の記事基本的なコマンドについてさらに詳しく学習するのに役立つ場所です。