giải pháp: Dải IP trong bỏ qua được đặt không chính xác khi sử dụng CIDR. Đáng lẽ nó phải là 192.168.2.0/24 chứ không phải 192.168.2.1/32.
bài gốc:
Người dùng khác có một vấn đề tương tự gây ra bởi sự xung đột của ignip (bỏ qua của jail.local thay thế của jail.conf). Tuy nhiên, bỏ qua duy nhất tôi đang sử dụng là bỏ qua trong jailbreak.local và tôi chưa chỉnh sửa jailbreak.conf nào cả, vì vậy giải pháp của người dùng không áp dụng cho tôi.
Tôi đã thực hiện những thay đổi sau trong Jail.local:
>diff /etc/fail2ban/jail.conf /etc/fail2ban/jail.local
87c87
< #ignoreself = true
---
> bỏ qua chính mình = đúng
92c92
< #ignoreip = 192.168.2.0/255
---
> bỏ qua = 192.168.2.1/32 ::1
101c101
< bantime = 10m
---
> bantime = -1
208c208
< banaction = iptables-multiport
---
> banaction = iptables-allports
Tất cả những thay đổi này nằm trong khối [DEFAULT].
tôi có >sudo /etc/init.d/fail2ban khởi động lại'ed nhiều lần, và >sudo tắt máy -r 0'd nhiều lần là tốt. Mặc dù vậy, mỗi lần tôi cố tình đăng nhập ssh không thành công từ 192.168.2.13, IP sẽ bị chặn sau 5 lần thử. Sau này, tôi phải bỏ cấm thủ công bằng cách sử dụng >Sudo fail2ban-client đặt sshd unbanip 192.168.2.13.
>đuôi /var/log/fail2ban.log
2021-08-20 21:43:57,190 fail2ban.jail [1703]: INFO Jail 'sshd' bắt đầu
2021-08-20 21:44:04,082 fail2ban.filter [1703]: THÔNG TIN [sshd] Đã tìm thấy 192.168.2.13 - 2021-08-20 21:44:03
2021-08-20 21:44:05,792 fail2ban.filter [1703]: THÔNG TIN [sshd] Đã tìm thấy 192.168.2.13 - 2021-08-20 21:44:05
2021-08-20 21:44:10,357 fail2ban.filter [1703]: THÔNG TIN [sshd] Đã tìm thấy 192.168.2.13 - 2021-08-20 21:44:09
2021-08-20 21:44:15,613 fail2ban.filter [1703]: THÔNG TIN [sshd] Đã tìm thấy 192.168.2.13 - 2021-08-20 21:44:15
2021-08-20 21:44:19,166 fail2ban.filter [1703]: THÔNG TIN [sshd] Đã tìm thấy 192.168.2.13 - 2021-08-20 21:44:19
2021-08-20 21:44:19,216 fail2ban.actions [1703]: THÔNG BÁO [sshd] Lệnh cấm 192.168.2.13
Sao chép jail.local (với ignip thích hợp, v.v.) thành jail.conf cũng không hoạt động.
Bất kỳ ý tưởng?
