Fail2ban với Firewalld trên RHEL 8 - Fail2ban dường như chặn IP, nhưng chúng không thực sự bị chặn

Tôi đang chạy fail2ban trên RHEL 8 bằng tường lửa. Theo nhật ký fail2ban (với mức DEBUG), nó chặn các địa chỉ IP mà không có bất kỳ lỗi nào, nhưng thực tế không có quy tắc nào như vậy trong tường lửa và nftables.

bên trong tù.local tập tin cấu hình tôi đã đặt lệnh cấm như tường lửacmd-ipset và banaction_allports như tường lửacmd-ipset[actiontype="<allports>"].

Tôi không thấy bất kỳ thông báo lỗi nào trong tệp nhật ký fail2ban cũng như tường lửa. Và ngoài ra, một e-mail được gửi đúng cách cho tôi khi chặn IP.

bên trong tường lửacmd-common.conf config, tôi đã thay đổi tùy chọn vùng thành tên vùng tùy chỉnh của mình trong tường lửa.

Có ai biết vấn đề có thể là gì hoặc tôi có thể xem các tệp nhật ký nào khác để tìm lỗi không?

nhưng trên thực tế không có quy tắc nào như vậy trong tường lửa và nftables.

chính xác thì "các quy tắc như vậy" có nghĩa là gì?

1. hành động tường lửacmd-ipset sẽ thêm quy tắc cũng như tạo ipset nếu nó bắt đầu hành động (điều này xảy ra theo yêu cầu bởi lệnh cấm đầu tiên kể từ phiên bản fail2ban 0.10).

2. và sau đó tường lửacmd-ipset sẽ thêm một mục trong ipset này cho mọi IP bị cấm.

Nếu bạn không thấy quy tắc trong danh sách tường lửa, thì đó có thể là:

• bị xóa hoặc xóa bởi thứ gì đó (ví dụ: một số dịch vụ tạo lại quy tắc tường lửa từ đầu)
• một số lỗi xảy ra khi bắt đầu hành động (xem fail2ban.log xung quanh lệnh cấm đầu tiên của nhà tù này sau khi bắt đầu fail2ban), chẳng hạn như nếu một số tùy chỉnh không tương thích

Để xem hành động fail2ban lệnh nào thực thi trong trường hợp của bạn (ví dụ: bạn cũng có thể thử chúng trong trình bao), bạn có thể kết xuất cấu hình fail2ban của mình:

fail2ban-client -d | grep "$ tù"
# kết xuất đẹp trong phiên bản mới (>= 0.10):
fail2ban-client --dp