como atualizar o iptables-persistent?

Navegue suas respostas
0

Depois de instalar o iptables-persistent , vejo: 

ubuntu@dur:~$ 
ubuntu@dur:~$ cat /etc/iptables/rules.v4
# Generated by iptables-save v1.6.0 on Wed Jan 11 14:36:17 2017
*filter
:INPUT ACCEPT [251:16508]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [225:57304]
:f2b-ASTERISK - [0:0]
:f2b-sshd - [0:0]
-A INPUT -j f2b-ASTERISK
-A INPUT -p tcp -m multiport --dports 22 -j f2b-sshd
-A INPUT -s 67.212.84.21/32 -j DROP
-A f2b-ASTERISK -j RETURN
-A f2b-sshd -j RETURN
COMMIT
# Completed on Wed Jan 11 14:36:17 2017
ubuntu@dur:~$

Posso adicionar a este arquivo para que eu possa bloquear determinados IPs mesmo após a reinicialização? Sim, estou executando fail2ban . Isso é na Amazon, pelo que vale a pena, rodando o Asterisk.

    
por Thufir 11.01.2017 / 15:43

1 resposta

2

Veja como consegui persistir nas reinicializações com Fail2Ban & amp; netfilter-persistent

Com seu action.d config ativo, adicione a actionban e actionunban da seguinte forma ... 

...
# Add/Remove newly updated rule to file and remove dupes
iptables-save | uniq | awk '!seen[$0]++' > /etc/iptables/rules.v4
# Import updated config
iptables-restore < /etc/iptables/rules.v4
# Save config for reboots
netfilter-persistent save
# Now refresh the persistent daemon
netfilter-persistent reload
...

Isto irá capturar ip's recém-adicionados e se você manualmente unban um ip

    
por Mark 16.07.2017 / 14:47
Sair do ssh e depois suspender a máquina Os arquivos copiados da máquina LINUX para a máquina OSX através da unidade USB externa desaparecem