Fail2ban on centos 7 não adiciona regra ao firewall. Firewall-cmd usado no sistema

1

Instalei o último fail2ban do centos / epel Eu adicionei a opção ssh enabled em jail.local. Eu tentei com ação e banação = firewallcmd-ipset nem fez qualquer diferença. iptables-multi foi originalmente na configuração e eu mudei isso depois que eu notei que não estava proibindo. Eu tentei listar as regras do iptables, bem como o firewall-cmd --list-all-zones e nada está listado. também o log de banimento tem algumas mensagens já banidas nele.
AVISO [sshd] 61.174.51.204 já banido

    
por Kendrick 28.12.2014 / 06:18

1 resposta

0

Se você verificar o diretório action.d, verá todas as ações relacionadas ao firewalld esqueceram de colocar o comando reload depois de adicionar a regra para DROP ou REJECT os IPs de origem por fail2ban, reload é importante devido a isso faz com que as regras sejam aceitas pelo FirewallD. Eu sugiro que você modifique as ações para ajustar o que você precisa, no entanto, IMHO, FirewallD age como uma manjedoura para controlar iptables e é mais adequado para a estação de trabalho que o ambiente do servidor. Assim, a maneira mais eficiente de resolver o seu problema é,

systemctl stop firewalld

systemctl mask firewalld

e habilite seus iptables.

    
por 23.02.2015 / 14:55