Score:0

Fail2Ban ไม่ส่ง IP ไปยัง iptables

ธง br

Fail2Ban ดูเหมือนจะทำงานได้ดี

สถานะคุก: nginx-php
|- ตัวกรอง
| |- ล้มเหลวในขณะนี้: 1
| |- ทั้งหมดล้มเหลว: 22
| `- รายการไฟล์: /var/log/nginx/access.log
`- การกระทำ
   |- ถูกแบนในขณะนี้: 1
   |- ถูกแบนทั้งหมด: 1
   `- รายการ IP ที่ถูกแบน: 46.32.125.42

แต่ใน iptables มันไม่แสดง ip ที่ถูกบล็อก

Iptables:

root@box-01:~# iptables -L INPUT -v -n
Chain INPUT (นโยบายยอมรับแพ็กเก็ต 1501, 415K ไบต์)
 pkts bytes target prot เลือกใช้ปลายทางต้นทาง         
  328 40327 f2b-nginx-php tcp -- * * 0.0.0.0/0 0.0.0.0/0 หลายพอร์ต dports 80,443
br flag
11-29-2021 12:24:59,408 fail2ban.filter [850]: INFO [nginx-php] พบ 46.32.125.42 - 2021-11-29 12:24:59 2021-11-29 12:24:59,881 fail2ban.actions [850]: ประกาศ [nginx-php] แบน 46.32.125.42
cn flag
Bob
โดยทั่วไป Failed2ban มีแนวทางที่เป็นไปได้หลายวิธีในการบล็อกโฮสต์ และการตรวจสอบของคุณอาจไม่เหมาะสม ตัวอย่างเช่น เมื่อการกำหนดค่าของคุณใช้ `ipset` ที่อยู่ IP ที่ถูกบล็อกจะไม่ปรากฏขึ้นในเอาต์พุต iptables ⦠นอกจากนี้ `iptables-save` อาจให้เอาต์พุตมากกว่า
Gerrit avatar
cn flag
ลอง `iptables -S f2b-nginx-php`

โพสต์คำตอบ

คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา