Configuração do Fail2ban para nginx usando o firewallcmd no CentOS 7

1

Anteriormente eu tenho um CentOS 6.5 com o Iptables e configurei alguns jails para o nginx como sugerido aqui: Como usar o fail2ban para Nginx? .

Mas agora estou no CentOS 7, tentando usar o novo firewall e o último fail2ban também. Eu sei que há um novo firewallcmd-ipset.conf . Mas eu me pergunto como o código do link acima deve ser adaptado ao novo firewall e ao novo fail2ban.

Assistindo firewallcmd-ipset.conf , parece que também espera as variáveis port e name . Então, talvez seja tão fácil quanto substituir iptables-multiport por firewallcmd-ipset .

Pensamentos?

Agradecemos antecipadamente

    
por Mariano Martinez Peck 14.02.2015 / 05:01

1 resposta

0

O FirewallD é apenas um invólucro do iptables, que facilita o gerenciamento de suas regras. No entanto, IMHO, o Firewalld é melhor para o ambiente de estação de trabalho do que para o ambiente de servidor. Assim, recomendo que você use systemctl da ação a seguir

disable FirewallD

mask Firewalld

enable iptables

Em seguida, coloque a ação iptables relacionada no seu jail.local

Na minha experiência anterior usando o firewalld config no fail2ban, Eu encontrei o configure não recarrega o frewalld, o que significa tornar as regras adicionadas pelo fail2ban ativado.

Quando eu firewall-cmd --reload manualmente, todos os IPs inválidos registrados por fail2ban são exibidos no firewall-cmd --list-all

Nesse caso, usar iptables é sua escolha mais rápida ou você pode modificar o firewalld-xxxxx configures.

    
por 27.02.2015 / 10:58