У меня fail2ban 1.0.2 запущен на сервере Almalinux. Кажется, работает так, как и ожидалось, но меня что-то озадачивает.
в jail.d есть sshd.local и 00-firewalld.local (установлены fail2ban и fail2ban-firewalld из epel).
00-firewalld.local содержит:
[DEFAULT] banaction = firewallcmd-rich-rules banaction_allports = firewallcmd-rich-rules
Но когда я запускаю fail2ban-client, получаю действия sshd
The jail sshd has the following actions:
iptables-multiport
У меня было впечатление, что он должен был вернуться:
firewallcmd-rich-rules
Но, ничего. Что, вероятно, объясняет, почему
firewall-cmd --list-rich-rules
ничего не возвращает, тогда как
iptables -S
возвращает список всех IP-адресов, которые
fail2ban-client get sshd banip
списки. Другими словами, fail2ban что-то добавляет в iptables, но firewalld, похоже, не в теме.
Итак, надеюсь, кто-то сможет объяснить, что происходит? Я явно что-то упускаю.