Я настраиваю Fail2ban для защиты ssh и использую firewalld,
Я видел много людей, рекомендующих использовать anaction = iptables-multiport
Если вы уже используете файерволд, то вы должны были использовать fail2ban также и файерволд. Нет смысла использовать iptables непосредственно в этом сценарии. Не говоря уже о том, что firewallcmd-ipset
имеет гораздо лучшую производительность для больших списков запретов, чем iptables-multiport
.
Я боролся с этим несколько дней, и мне показалось, что гораздо удобнее вообще не задействовать iptables .