Điểm:0

fail2ban iptables trả về 200, iptables 0 tài liệu tham khảo

lá cờ vn

Tôi đã cài đặt fail2ban nhưng khi bắt đầu, tôi nhận được nhiều thông báo lỗi:

iptables -n -L cung cấp cho tôi 0 tài liệu tham khảo cho mỗi nhà tù. (nên là 1?)

ĐẦU VÀO chuỗi (chính sách CHẤP NHẬN)
đích prot opt ​​nguồn đích

Chuỗi FORWARD (chính sách CHẤP NHẬN)
đích prot opt ​​nguồn đích

ĐẦU RA chuỗi (chính sách CHẤP NHẬN)
đích prot opt ​​nguồn đích

Chuỗi fail2ban-apache-auth (0 tài liệu tham khảo)
đích prot opt ​​nguồn đích
TRẢ LẠI tất cả -- 0.0.0.0/0 0.0.0.0/0

Chuỗi fail2ban-apache-badbots (0 tài liệu tham khảo)
đích prot opt ​​nguồn đích
TRẢ LẠI tất cả -- 0.0.0.0/0 0.0.0.0/0

Chuỗi fail2ban-apache-nokiddies (0 tài liệu tham khảo)
đích prot opt ​​nguồn đích
TRẢ LẠI tất cả -- 0.0.0.0/0 0.0.0.0/0

Chuỗi fail2ban-php-url-fopen (0 tài liệu tham khảo)
đích prot opt ​​nguồn đích
TRẢ LẠI tất cả -- 0.0.0.0/0 0.0.0.0/0

Ngoài ra tôi nhận được thông báo lỗi như:

fail2ban.actions.action: LỖI iptables -N fail2ban-ssh
iptables -A fail2ban-ssh -j TRẢ LẠI
iptables -I <known/chain> -p tcp -m multiport --dports ssh -j fail2ban-ssh trả về 200
2022-04-30 14:25:10,428 fail2ban.jail : INFO Nhà tù 'skinlou_x' bắt đầu
2022-04-30 14:25:10,429 fail2ban.jail : INFO Nhà tù 'apache-auth' bắt đầu
30-04-2022 14:25:10,430 fail2ban.actions.action: LỖI iptables -N fail2ban-php-url-fopen
iptables -A fail2ban-php-url-fopen -j TRẢ LẠI

Tôi đã cố cài đặt lại fail2ban nhưng nó luôn như vậy. Cảm ơn sự giúp đỡ của bạn.

Điểm:0
lá cờ il

iptables -I <known/chain> -p tcp -m multiport --dports ssh -j fail2ban-ssh trả về 200

Thông thường <known/chain> sẽ được thay thế bởi ĐẦU VÀO hoặc một cái gì đó tương tự.

Hành động cấm nào được định cấu hình ở đó? Đây có phải là một số hành động tùy chỉnh (hoặc có một số /etc/fail2ban/action.d/*.local tập tin ghi đè lên một số cài đặt)?

Nếu không, có vẻ như các phiên bản xung đột với tôi.Bạn đang cố gắng sử dụng một số tệp cấu hình mới với phiên bản fail2ban cũ hơn? Dù sao để thực hiện cài đặt lại đầy đủ, hãy lưu cấu hình của bạn /etc/fail2ban, gỡ cài đặt fail2ban, xóa /etc/fail2ban, cài đặt fail2ban và thử khôi phục cấu hình nhà tù cục bộ của bạn trong /etc/fail2ban/jail.local từ bản sao lưu của bạn.

Cũng lưu ý https://github.com/fail2ban/fail2ban/wiki/How-to-install-or-upgrade-fail2ban-manually

Nhân tiện, tôi thắc mắc tại sao chuỗi iptables của bạn được gọi là fail2ban-* cho dù fail2ban, kể từ một số phiên bản v.0.9, sử dụng f2b-* tên cho các chuỗi.
Đó là phiên bản fail2ban nào?

lá cờ vn
xin chào, cảm ơn bạn, đó có thể là xung đột phiên bản. Tôi đã xóa tất cả các tệp và gỡ cài đặt fail2ban rồi cài đặt phiên bản mới hơn theo cách thủ công. Cái cũ hơn là 0,8

Đăng câu trả lời

Hầu hết mọi người không hiểu rằng việc đặt nhiều câu hỏi sẽ mở ra cơ hội học hỏi và cải thiện mối quan hệ giữa các cá nhân. Ví dụ, trong các nghiên cứu của Alison, mặc dù mọi người có thể nhớ chính xác có bao nhiêu câu hỏi đã được đặt ra trong các cuộc trò chuyện của họ, nhưng họ không trực giác nhận ra mối liên hệ giữa câu hỏi và sự yêu thích. Qua bốn nghiên cứu, trong đó những người tham gia tự tham gia vào các cuộc trò chuyện hoặc đọc bản ghi lại các cuộc trò chuyện của người khác, mọi người có xu hướng không nhận ra rằng việc đặt câu hỏi sẽ ảnh hưởng—hoặc đã ảnh hưởng—mức độ thân thiện giữa những người đối thoại.