背景
我對 Fail2Ban、UFW 和 IPTABLES 非常陌生。相關虛擬機器上的規則大部分是自動產生的。有些是我在遵循此類說明後添加的。一是引發問題。
伺服器環境為:Nginx、PHP7.1-fpm、Redis、PHP-FPM、MariaDB
問題
運行時sudo systemctl --status我有兩個失敗的服務。
hv-fcopy-daemon.service
netfilter-persistent.service
我正在努力解決這些netfilter-persistent.service問題。
我運行以下命令:
~$ sudo iptables-restore < /etc/iptables/rules.v4
iptables-restore v1.6.0: Couldn't load target `f2b-sshd':No such file or directory
Error occurred at line: 48
第 48 行是:
-A INPUT -p tcp -m multiport --dports 22 -j f2b-sshd
我看到幾乎所有規則都是透過 UFW 產生的(這是我實現的),但也有一些是透過 F2B 產生的,因為這就是我使用的一些自動化 VM 部署工具實現的。
如果我刪除那一條規則線,iptables-restore效果就很好。
我擔心的是我不知道它是否需要存在。我的全套規則是這裡。
問題
1) 該規則是否是必需的,如果是,是否由另一條規則(可能是與連接埠 22 相關的 UFW 規則之一)有效處理?
2) 所使用的規則是否有任何明顯的問題?
謝謝。
答案1
- 不這麼認為。它是由fail2ban生成的,並且會重新生成
如果您使用的是最新版本的fail2ban,為什麼不使用ufw banaction?
cp /etc/fail2ban/jail.conf /etc/fail2ban/jail.local
$EDITOR /etc/fail2ban/jail.local
尋找 banaction= 行並將其替換為 banaction=ufw
這樣,fail2ban 將使用 ufw 來阻止/取消阻止 ip