Điểm:0

Fail2ban với Firewalld trên RHEL 8 - Fail2ban dường như chặn IP, nhưng chúng không thực sự bị chặn

lá cờ in

Tôi đang chạy fail2ban trên RHEL 8 bằng tường lửa. Theo nhật ký fail2ban (với mức DEBUG), nó chặn các địa chỉ IP mà không có bất kỳ lỗi nào, nhưng thực tế không có quy tắc nào như vậy trong tường lửa và nftables.

bên trong tù.local tập tin cấu hình tôi đã đặt lệnh cấm như tường lửacmd-ipsetbanaction_allports như tường lửacmd-ipset[actiontype="<allports>"].

Tôi không thấy bất kỳ thông báo lỗi nào trong tệp nhật ký fail2ban cũng như tường lửa. Và ngoài ra, một e-mail được gửi đúng cách cho tôi khi chặn IP.

bên trong tường lửacmd-common.conf config, tôi đã thay đổi tùy chọn vùng thành tên vùng tùy chỉnh của mình trong tường lửa.

Có ai biết vấn đề có thể là gì hoặc tôi có thể xem các tệp nhật ký nào khác để tìm lỗi không?

Điểm:0
lá cờ il

nhưng trên thực tế không có quy tắc nào như vậy trong tường lửa và nftables.

chính xác thì "các quy tắc như vậy" có nghĩa là gì?

  1. hành động tường lửacmd-ipset sẽ thêm quy tắc cũng như tạo ipset nếu nó bắt đầu hành động (điều này xảy ra theo yêu cầu bởi lệnh cấm đầu tiên kể từ phiên bản fail2ban 0.10).

  2. và sau đó tường lửacmd-ipset sẽ thêm một mục trong ipset này cho mọi IP bị cấm.

Nếu bạn không thấy quy tắc trong danh sách tường lửa, thì đó có thể là:

  • bị xóa hoặc xóa bởi thứ gì đó (ví dụ: một số dịch vụ tạo lại quy tắc tường lửa từ đầu)
  • một số lỗi xảy ra khi bắt đầu hành động (xem fail2ban.log xung quanh lệnh cấm đầu tiên của nhà tù này sau khi bắt đầu fail2ban), chẳng hạn như nếu một số tùy chỉnh không tương thích

Để xem hành động fail2ban lệnh nào thực thi trong trường hợp của bạn (ví dụ: bạn cũng có thể thử chúng trong trình bao), bạn có thể kết xuất cấu hình fail2ban của mình:

fail2ban-client -d | grep "$ tù"
# kết xuất đẹp trong phiên bản mới (>= 0.10):
fail2ban-client --dp
user766753 avatar
lá cờ in
Cảm ơn bạn sebres, cho câu trả lời của bạn. Nó đã giúp tôi tìm kiếm lỗi và hiểu những lệnh mà fail2ban thực thi. Cuối cùng, nó bắt đầu hoạt động mà không có bất kỳ thay đổi nào trong cấu hình. Ở giữa, có một bản cập nhật của một số thành phần (cũng như tường lửa và fai2ban). Có lẽ có một vấn đề đã được giải quyết theo cách đó.

Đăng câu trả lời

Hầu hết mọi người không hiểu rằng việc đặt nhiều câu hỏi sẽ mở ra cơ hội học hỏi và cải thiện mối quan hệ giữa các cá nhân. Ví dụ, trong các nghiên cứu của Alison, mặc dù mọi người có thể nhớ chính xác có bao nhiêu câu hỏi đã được đặt ra trong các cuộc trò chuyện của họ, nhưng họ không trực giác nhận ra mối liên hệ giữa câu hỏi và sự yêu thích. Qua bốn nghiên cứu, trong đó những người tham gia tự tham gia vào các cuộc trò chuyện hoặc đọc bản ghi lại các cuộc trò chuyện của người khác, mọi người có xu hướng không nhận ra rằng việc đặt câu hỏi sẽ ảnh hưởng—hoặc đã ảnh hưởng—mức độ thân thiện giữa những người đối thoại.