저는 Almalinux 서버에서 failure2ban 1.0.2를 실행하고 있습니다. 원하는 대로 작동하는 것 같지만 뭔가 의아합니다.
Jail.d에 sshd.local 및 00-firewalld.local이 있습니다(epel에서 실패2ban 및 실패2ban-firewalld 설치).
00-firewalld.local에는 다음이 포함됩니다.
[DEFAULT] banaction = firewallcmd-rich-rules banaction_allports = firewallcmd-rich-rules
하지만 Fail2ban-client를 실행하면 sshd 작업이 수행됩니다.
The jail sshd has the following actions:
iptables-multiport
나는 그것이 반환되어야만 한다는 인상을 받았습니다.
firewallcmd-rich-rules
하지만, 나다. 아마도 그 이유를 설명할 수 있을 것입니다.
firewall-cmd --list-rich-rules
아무것도 반환하지 않지만
iptables -S
모든 IP 주소 목록을 반환합니다.
fail2ban-client get sshd banip
기울기. 즉, fall2ban은 iptables에 항목을 추가하지만 방화벽은 루프에서 벗어난 것 같습니다.
그렇다면 누군가가 무슨 일이 일어나고 있는지 설명할 수 있기를 바라시나요? 나는 분명히 뭔가를 놓치고 있습니다.