Tengo fail2ban 1.0.2 ejecutándose en un servidor Almalinux. Parece estar funcionando como se esperaba, pero algo me desconcierta.
tener sshd.local y 00-firewalld.local en jail.d (instalado fail2ban y fail2ban-firewalld desde epel).
00-firewalld.local contiene:
[DEFAULT] banaction = firewallcmd-rich-rules banaction_allports = firewallcmd-rich-rules
Pero, cuando ejecuto fail2ban-client obtengo acciones sshd
The jail sshd has the following actions:
iptables-multiport
Tenía la impresión de que debería haber regresado:
firewallcmd-rich-rules
Pero nada. Lo que probablemente explicaría por qué
firewall-cmd --list-rich-rules
no devuelve nada, mientras que
iptables -S
devuelve una lista de todas las direcciones IP que
fail2ban-client get sshd banip
liza. En otras palabras, fail2ban está metiendo cosas en iptables, pero firewalld parece estar fuera del circuito.
Entonces, ¿esperamos que alguien pueda explicar qué está pasando? Claramente me estoy perdiendo algo.