Tenho o fail2ban 1.0.2 rodando em um servidor Almalinux. Parece estar funcionando como esperado, mas estou intrigado com alguma coisa.
tenha sshd.local e 00-firewalld.local em jail.d (instalado fail2ban e fail2ban-firewalld do epel).
00-firewalld.local contém:
[DEFAULT] banaction = firewallcmd-rich-rules banaction_allports = firewallcmd-rich-rules
Mas, quando executo fail2ban-client, obtenho ações sshd
The jail sshd has the following actions:
iptables-multiport
Fiquei com a impressão de que deveria ter retornado:
firewallcmd-rich-rules
Mas, nada. O que provavelmente explicaria por que
firewall-cmd --list-rich-rules
não retorna nada, enquanto
iptables -S
retorna uma lista de todos os endereços IP que
fail2ban-client get sshd banip
listas. Em outras palavras, o fail2ban está colocando coisas no iptables, mas o firewalld parece estar fora do circuito.
Então, esperando que alguém possa explicar o que está acontecendo? Estou claramente sentindo falta de alguma coisa.