Điểm:0

Fail2Ban không gửi IP tới iptables

lá cờ br

Fail2Ban dường như đang hoạt động tốt

Trạng thái cho nhà tù: nginx-php
|- Bộ lọc
| |- Hiện không thành công: 1
| |- Tổng số không thành công: 22
| ` - Danh sách tệp: /var/log/nginx/access.log
` - Hành động
   |- Đang bị cấm: 1
   |- Tổng số bị cấm: 1
   ` - Danh sách IP bị cấm: 46.32.125.42

Nhưng trên iptables nó không hiển thị ip bị chặn

Iptables:

root@box-01:~# iptables -L INPUT -v -n
Chuỗi INPUT (chính sách CHẤP NHẬN 1501 gói, 415K byte)
 pkts byte đích prot chọn không tham gia đích nguồn         
  328 40327 f2b-nginx-php tcp -- * * 0.0.0.0/0 0.0.0.0/0 nhiều cổng dports 80.443
lá cờ br
29-11-2021 12:24:59,408 fail2ban.filter [850]: THÔNG TIN [nginx-php] Đã tìm thấy 46.32.125.42 - 29-11-2021 12:24:59 29-11-2021 12:24:59,881 fail2ban.actions [850]: THÔNG BÁO [nginx-php] Cấm 46.32.125.42
lá cờ cn
Bob
Nói chung, fail2ban có một số phương pháp khả thi để chặn máy chủ và séc của bạn có thể không phù hợp. Ví dụ: khi cấu hình của bạn sử dụng `ipset`, các địa chỉ IP bị chặn sẽ không bao giờ hiển thị Trong đầu ra iptables ⦠Ngoài ra, `iptables-save` có thể cung cấp nhiều đầu ra hơn
Gerrit avatar
lá cờ cn
thử `iptables -S f2b-nginx-php`

Đăng câu trả lời

Hầu hết mọi người không hiểu rằng việc đặt nhiều câu hỏi sẽ mở ra cơ hội học hỏi và cải thiện mối quan hệ giữa các cá nhân. Ví dụ, trong các nghiên cứu của Alison, mặc dù mọi người có thể nhớ chính xác có bao nhiêu câu hỏi đã được đặt ra trong các cuộc trò chuyện của họ, nhưng họ không trực giác nhận ra mối liên hệ giữa câu hỏi và sự yêu thích. Qua bốn nghiên cứu, trong đó những người tham gia tự tham gia vào các cuộc trò chuyện hoặc đọc bản ghi lại các cuộc trò chuyện của người khác, mọi người có xu hướng không nhận ra rằng việc đặt câu hỏi sẽ ảnh hưởng—hoặc đã ảnh hưởng—mức độ thân thiện giữa những người đối thoại.