Fail2Ban ไม่ส่ง IP ไปยัง iptables

Salim Aljayousi

29/3/23 09:15

Fail2Ban ดูเหมือนจะทำงานได้ดี

สถานะคุก: nginx-php
|- ตัวกรอง
| |- ล้มเหลวในขณะนี้: 1
| |- ทั้งหมดล้มเหลว: 22
| `- รายการไฟล์: /var/log/nginx/access.log
`- การกระทำ
   |- ถูกแบนในขณะนี้: 1
   |- ถูกแบนทั้งหมด: 1
   `- รายการ IP ที่ถูกแบน: 46.32.125.42

แต่ใน iptables มันไม่แสดง ip ที่ถูกบล็อก

Iptables:

root@box-01:~# iptables -L INPUT -v -n
Chain INPUT (นโยบายยอมรับแพ็กเก็ต 1501, 415K ไบต์)
 pkts bytes target prot เลือกใช้ปลายทางต้นทาง         
  328 40327 f2b-nginx-php tcp -- * * 0.0.0.0/0 0.0.0.0/0 หลายพอร์ต dports 80,443

0 + 0

iptables

ล้มเหลว 2 แบน

Salim Aljayousi

29/3/23 09:25

11-29-2021 12:24:59,408 fail2ban.filter [850]: INFO [nginx-php] พบ 46.32.125.42 - 2021-11-29 12:24:59 2021-11-29 12:24:59,881 fail2ban.actions [850]: ประกาศ [nginx-php] แบน 46.32.125.42

ตอบกลับ

Bob

29/3/23 11:39

โดยทั่วไป Failed2ban มีแนวทางที่เป็นไปได้หลายวิธีในการบล็อกโฮสต์ และการตรวจสอบของคุณอาจไม่เหมาะสม ตัวอย่างเช่น เมื่อการกำหนดค่าของคุณใช้ `ipset` ที่อยู่ IP ที่ถูกบล็อกจะไม่ปรากฏขึ้นในเอาต์พุต iptables â¦ นอกจากนี้ `iptables-save` อาจให้เอาต์พุตมากกว่า

ตอบกลับ

Gerrit

29/3/23 11:54

ลอง `iptables -S f2b-nginx-php`

ตอบกลับ

Kulap

คำถามนี้เป็นภาษาอื่นๆ:

EN: Fail2Ban not sending IP to iptables

TH: Fail2Ban ไม่ส่ง IP ไปยัง iptables

RO: Fail2Ban nu trimite IP la iptables

RU: Fail2Ban не отправляет IP в iptables

VI: Fail2Ban không gửi IP tới iptables

โพสต์คำตอบ

คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา