Sospecho que iptables rechaza algunos intentos de conexión que hago en algunos puertos. ¿Cómo ver el registro de conexiones rechazadas por iptables?
Utilizo iptables en Kubuntu 14.04 LTS x64.
sudo iptables -v -x -n -Lsalidas:
francky@francky-Aurora-R4:~$ sudo iptables -v -x -n -L
Chain INPUT (policy ACCEPT 1735891 packets, 225230318 bytes)
pkts bytes target prot opt in out source destination
6368899 10355529368 fail2ban-ssh tcp -- * * 0.0.0.0/0 0.0.0.0/0 multiport dports 22
Chain FORWARD (policy ACCEPT 0 packets, 0 bytes)
pkts bytes target prot opt in out source destination
Chain OUTPUT (policy ACCEPT 3860995 packets, 5648955269 bytes)
pkts bytes target prot opt in out source destination
Chain fail2ban-ssh (1 references)
pkts bytes target prot opt in out source destination
6362396 10355135821 RETURN all -- * * 0.0.0.0/0 0.0.0.0/0
Respuesta1
El bloqueo de la conexión iptablesgeneralmente depende de fail2banla capacidad de monitorear archivos de registro y rastrear intentos fallidos de autenticación. Luego, Fail2ban proporciona reglas temporales a iptables para bloquear conexiones a direcciones IP asociadas con intentos fallidos de autenticación. El número de veces y los intentos fallidos de conexión son configurables, pero mi punto es básicamente que si bien puede hacer que iptables comience a iniciar sesión en un archivo, tiene más sentido verificar los archivos de registro que fail2ban monitorea directamente o pedirle a iptables que muestre una lista de reglas actuales (ya que esto incluirá direcciones IP bloqueadas temporalmente y a qué regla estaban asociadas).
TL;DR intenta sudo iptables -Senumerar el estado actual. Si alguna dirección IP está actualmente bloqueada, la verá allí al instante.
Este artículo de DigitalOcean sobre "conceptos básicos de iptables"es un lugar útil para comenzar a aprender más sobre los comandos esenciales.