Score:0

Fail2ban กับ Firewalld บน RHEL 8 - Fail2ban ดูเหมือนจะบล็อก IP แต่จริง ๆ แล้วไม่ได้ถูกบล็อก

ธง in

ฉันกำลังเรียกใช้ fail2ban บน RHEL 8 โดยใช้ไฟร์วอลล์ ตามบันทึกของ fail2ban (ที่มีระดับ DEBUG) จะบล็อกที่อยู่ IP โดยไม่มีข้อผิดพลาด แต่ในความเป็นจริงไม่มีกฎดังกล่าวใน firewalld และ nftables

ใน คุก.local ไฟล์ config ที่ฉันตั้งไว้ แบน เช่น ไฟร์วอลล์ cmd-ipset และ banaction_allports เช่น firewallcmd-ipset[actiontype="<allports>"].

ฉันไม่เห็นข้อความแสดงข้อผิดพลาดใดๆ ในไฟล์บันทึกของ fail2ban หรือไฟร์วอลล์ และนอกจากนี้ยังมีการส่งอีเมลถึงฉันอย่างถูกต้องเมื่อบล็อก IP

ใน firewallcmd-common.conf config ฉันได้เปลี่ยนตัวเลือกโซนเป็นชื่อโซนที่กำหนดเองของฉันในไฟร์วอลล์

มีใครทราบบ้างว่าปัญหาอาจเกิดขึ้นหรือไฟล์บันทึกอื่นใดที่ฉันสามารถค้นหาเพื่อหาข้อผิดพลาดได้

Score:0
ธง il

แต่ในความเป็นจริงไม่มีกฎดังกล่าวใน firewalld และ nftables

"กฎดังกล่าว" หมายถึงอะไรกันแน่?

  1. การดำเนินการ firewallcmd-ipset จะ เพิ่มกฎและสร้าง ipset ถ้ามันเริ่มดำเนินการ (สิ่งนี้เกิดขึ้นตามความต้องการโดยการแบนครั้งแรกตั้งแต่รุ่น fail2ban 0.10)

  2. จากนั้น firewallcmd-ipset จะ เพิ่มรายการใน ipset นี้ สำหรับทุก IP ที่ถูกแบน

หากคุณไม่เห็นกฎในรายการไฟร์วอลล์ อาจเป็นดังนี้:

  • ลบหรือล้างโดยบางสิ่ง (เช่น บางบริการสร้างกฎไฟร์วอลล์ใหม่ตั้งแต่ต้น)
  • ข้อผิดพลาดบางอย่างเกิดขึ้นจากการดำเนินการเริ่มต้น (ดูที่ fail2ban.log เกี่ยวกับการแบนครั้งแรกของคุกนี้หลังจากเริ่มการทำงานของ fail2ban) เช่น หากการปรับแต่งบางอย่างเข้ากันไม่ได้

หากต้องการดูว่าคำสั่งของคำสั่ง fail2ban ดำเนินการในกรณีของคุณอย่างไร (เช่น คุณสามารถลองใช้คำสั่งในเชลล์ด้วย) คุณสามารถดัมพ์การกำหนดค่า Failed2ban ของคุณ:

Failed2ban-ไคลเอนต์ -d | grep "คุก $"
# ดัมพ์สวยในเวอร์ชันใหม่ (>= 0.10):
ลูกค้าล้มเหลว 2 คน --dp
user766753 avatar
in flag
ขอบคุณ sebres สำหรับคำตอบของคุณ มันช่วยฉันในการค้นหาข้อผิดพลาดและเพื่อทำความเข้าใจว่าคำสั่งที่ล้มเหลว 2 แบนดำเนินการอย่างไร ในที่สุดมันก็เริ่มทำงานโดยไม่มีการเปลี่ยนแปลงใด ๆ ในการกำหนดค่า ในระหว่างนั้นมีการอัปเดตองค์ประกอบหลายอย่าง (เช่น firewalld และ fai2ban) อาจมีปัญหาที่แก้ไขด้วยวิธีนั้น

โพสต์คำตอบ

คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา