Almalinux サーバーで fail2ban 1.0.2 を実行しています。期待どおりに動作しているようですが、疑問に思うことがあります。
jail.d に sshd.local と 00-firewalld.local がある (epel から fail2ban と fail2ban-firewalld をインストール)。
00-firewalld.local には以下が含まれます:
[DEFAULT] banaction = firewallcmd-rich-rules banaction_allports = firewallcmd-rich-rules
しかし、fail2ban-client get sshd actionsを実行すると
The jail sshd has the following actions:
iptables-multiport
私はそれが返されるはずだという印象を受けました:
firewallcmd-rich-rules
しかし、何もない。おそらくそれが理由だろう
firewall-cmd --list-rich-rules
何も返さないが、
iptables -S
すべてのIPアドレスのリストを返します
fail2ban-client get sshd banip
リスト。言い換えると、fail2ban は iptables に情報を追加していますが、firewalld はループから外れているようです。
それで、誰かが何が起こっているのか説明してくれることを期待しています。明らかに私は何かを見逃しています。