Fundo
Sou muito novo em Fail2Ban, UFW e IPTABLES. As regras em vigor na VM em questão foram geradas principalmente automaticamente. Alguns eu adicionei depois de seguir as instruções para tal. Um está causando um problema.
O ambiente do servidor é: Nginx, PHP7.1-fpm, Redis, PHP-FPM, MariaDB
Problema
Em execução, sudo systemctl --statustive dois serviços com falha.
hv-fcopy-daemon.service
netfilter-persistent.service
Estou trabalhando para resolver os netfilter-persistent.serviceproblemas.
Eu executo o seguinte:
~$ sudo iptables-restore < /etc/iptables/rules.v4
iptables-restore v1.6.0: Couldn't load target `f2b-sshd':No such file or directory
Error occurred at line: 48
A linha 48 é:
-A INPUT -p tcp -m multiport --dports 22 -j f2b-sshd
Vejo que quase todas as regras são geradas via UFW (que foi algo que implementei), mas houve algumas via F2B, pois foi isso que algumas das ferramentas automatizadas de implantação de VM que usei implementaram.
Se eu remover aquela linha de regra, tudo iptables-restorefuncionará bem.
Minha preocupação é que não tenho ideia se é algo que precisa estar lá ou não. Meu conjunto completo de regras éaqui.
Pergunta
1) Essa regra é obrigatória e, em caso afirmativo, é efetivamente tratada por outra regra (talvez uma das regras UFW relacionadas à porta 22)?
2) Há algum problema imediatamente óbvio com as regras em uso?
Obrigado.
Responder1
- não pense assim. foi gerado por fail2ban e será regenerado
se você estiver usando uma versão moderadamente recente do fail2ban, por que não usar o ufw banaction?
cp /etc/fail2ban/jail.conf /etc/fail2ban/jail.local
$EDITOR /etc/fail2ban/jail.local
procure a linha banaction= e substitua-a por banaction=ufw
com isso o fail2ban usará o ufw para bloquear/desbloquear ips