Почему Fail2ban не восстанавливает свои цепочки iptables?
В какой-то момент при запуске iptables -S в системе Ubuntu 18.04.2 LTS с установленным Fail2ban я заметил, что следующие строки отсутствуют :
-N f2b-sshd
-A f2b-sshd -j RETURN
Какую команду мне следует запустить для восстановления цепочки f2b-sshd и всех связанных с ней правил? Я попытался запустить fail2ban-client restart , но это не помогло.
Учитывая запрещение из iptables-multiport в /etc/fail2ban/jail.conf или / etc /fail2ban/jail.local, похоже, что Fail2ban автоматически регенерирует цепочку f2b-sshd , когда блокирует IP-адрес - , но не ранее . Если вы хотите проверить это на себе, попробуйте выполнить следующую команду, чтобы вручную заблокировать адрес (например, этот из TEST-NET-1 ):
# fail2ban-client -vvv set sshd banip 192.0.2.0
Такое поведение кажется новым в Fail2ban v0.10, которая теперь создает цепочки по запросу при первом запрете IP-адреса действием iptables.