Hintergrund
Ich bin sehr neu bei Fail2Ban, UFW und IPTABLES. Die auf der betreffenden VM geltenden Regeln wurden größtenteils automatisch generiert. Einige habe ich hinzugefügt, nachdem ich die entsprechenden Anweisungen befolgt hatte. Eine davon verursacht ein Problem.
Die Serverumgebung ist: Nginx, PHP7.1-fpm, Redis, PHP-FPM, MariaDB
Problem
Beim Ausführen sudo systemctl --statussind bei mir zwei Dienste ausgefallen.
hv-fcopy-daemon.service
netfilter-persistent.service
Ich arbeite an der Lösung der netfilter-persistent.serviceProbleme.
Ich führe Folgendes aus:
~$ sudo iptables-restore < /etc/iptables/rules.v4
iptables-restore v1.6.0: Couldn't load target `f2b-sshd':No such file or directory
Error occurred at line: 48
Zeile 48 lautet:
-A INPUT -p tcp -m multiport --dports 22 -j f2b-sshd
Ich sehe, dass fast alle Regeln über UFW generiert werden (was ich implementiert habe), aber es gab einige über F2B, da dies von einigen der von mir verwendeten automatisierten VM-Bereitstellungstools implementiert wurde.
Wenn ich diese eine Regelzeile entferne, iptables-restorefunktioniert es einwandfrei.
Meine Sorge ist, dass ich keine Ahnung habe, ob es etwas ist, das da sein muss oder nicht. Mein vollständiger Regelsatz istHier.
Frage
1) Ist diese Regel erforderlich und wird sie ggf. durch eine andere Regel (möglicherweise eine der auf Port 22 bezogenen UFW-Regeln) effektiv behandelt?
2) Gibt es sofort erkennbare Probleme mit den angewandten Regeln?
Danke.
Antwort1
- glaube nicht. es wurde von fail2ban generiert und wird neu generiert
wenn Sie eine einigermaßen neue Version von fail2ban verwenden, warum nutzen Sie dann nicht die UFW-Ban-Aktion?
cp /etc/fail2ban/jail.conf /etc/fail2ban/jail.local
$EDITOR /etc/fail2ban/jail.local
Suchen Sie nach der Zeile „banaction=“ und ersetzen Sie sie durch „banaction=ufw“
damit wird fail2ban ufw verwenden, um IPs zu blockieren/entsperren