ฉันกำลังเรียกใช้ fail2ban บน RHEL 8 โดยใช้ไฟร์วอลล์ ตามบันทึกของ fail2ban (ที่มีระดับ DEBUG) จะบล็อกที่อยู่ IP โดยไม่มีข้อผิดพลาด แต่ในความเป็นจริงไม่มีกฎดังกล่าวใน firewalld และ nftables
ใน คุก.local ไฟล์ config ที่ฉันตั้งไว้ แบน เช่น ไฟร์วอลล์ cmd-ipset และ banaction_allports เช่น firewallcmd-ipset[actiontype="<allports>"].
ฉันไม่เห็นข้อความแสดงข้อผิดพลาดใดๆ ในไฟล์บันทึกของ fail2ban หรือไฟร์วอลล์ และนอกจากนี้ยังมีการส่งอีเมลถึงฉันอย่างถูกต้องเมื่อบล็อก IP
ใน firewallcmd-common.conf config ฉันได้เปลี่ยนตัวเลือกโซนเป็นชื่อโซนที่กำหนดเองของฉันในไฟร์วอลล์
มีใครทราบบ้างว่าปัญหาอาจเกิดขึ้นหรือไฟล์บันทึกอื่นใดที่ฉันสามารถค้นหาเพื่อหาข้อผิดพลาดได้
แต่ในความเป็นจริงไม่มีกฎดังกล่าวใน firewalld และ nftables
"กฎดังกล่าว" หมายถึงอะไรกันแน่?
การดำเนินการ firewallcmd-ipset จะ เพิ่มกฎและสร้าง ipset ถ้ามันเริ่มดำเนินการ (สิ่งนี้เกิดขึ้นตามความต้องการโดยการแบนครั้งแรกตั้งแต่รุ่น fail2ban 0.10)
จากนั้น firewallcmd-ipset จะ เพิ่มรายการใน ipset นี้ สำหรับทุก IP ที่ถูกแบน
หากคุณไม่เห็นกฎในรายการไฟร์วอลล์ อาจเป็นดังนี้:
หากต้องการดูว่าคำสั่งของคำสั่ง fail2ban ดำเนินการในกรณีของคุณอย่างไร (เช่น คุณสามารถลองใช้คำสั่งในเชลล์ด้วย) คุณสามารถดัมพ์การกำหนดค่า Failed2ban ของคุณ:
Failed2ban-ไคลเอนต์ -d | grep "คุก $"
# ดัมพ์สวยในเวอร์ชันใหม่ (>= 0.10):
ลูกค้าล้มเหลว 2 คน --dp
คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา
