Ich habe fail2ban 1.0.2 auf einem Almalinux-Server laufen. Scheint wie erhofft zu funktionieren, aber etwas verwirrt mich.
habe sshd.local und 00-firewalld.local in jail.d (fail2ban und fail2ban-firewalld von epel installiert).
00-firewalld.local enthält:
[DEFAULT] banaction = firewallcmd-rich-rules banaction_allports = firewallcmd-rich-rules
Aber wenn ich fail2ban-client ausführe, erhalte ich SSHD-Aktionen
The jail sshd has the following actions:
iptables-multiport
Ich hatte den Eindruck, dass es hätte zurückkommen sollen:
firewallcmd-rich-rules
Aber, nada. Das würde wahrscheinlich erklären, warum
firewall-cmd --list-rich-rules
gibt nichts zurück, während
iptables -S
gibt eine Liste aller IP-Adressen zurück, die
fail2ban-client get sshd banip
Listen. Mit anderen Worten: fail2ban fügt Dinge in iptables ein, aber Firewalld scheint nicht auf dem Laufenden zu sein.
Ich hoffe also, dass mir jemand erklären kann, was los ist. Mir fehlt eindeutig etwas.