O FirewallD é apenas um invólucro do iptables, que facilita o gerenciamento de suas regras.
No entanto, IMHO, o Firewalld é melhor para o ambiente de estação de trabalho do que para o ambiente de servidor.
Assim, recomendo que você use systemctl
da ação a seguir
disable FirewallD
mask Firewalld
enable iptables
Em seguida, coloque a ação iptables
relacionada no seu jail.local
Na minha experiência anterior usando o firewalld config no fail2ban, Eu encontrei o configure não recarrega o frewalld, o que significa tornar as regras adicionadas pelo fail2ban ativado.
Quando eu firewall-cmd --reload
manualmente, todos os IPs inválidos registrados por fail2ban são exibidos no firewall-cmd --list-all
Nesse caso, usar iptables
é sua escolha mais rápida ou você pode modificar o firewalld-xxxxx
configures.