Я настроил fail2ban для защиты моего порта ssh, используя эти довольно старые инструкции: https: / /www.digitalocean.com/community/tutorials/how-to-protect-ssh-with-fail2ban-on-ubuntu-14-04
Я проверил свою настройку, провалив несколько попыток входа с другого компьютера и fail2ban действительно блокирует IP. Я даже подтвердил, как показано здесь:
$ sudo fail2ban-client status sshd
Status for the jail: sshd
|- Filter
| |- Currently failed: 0
| |- Total failed: 10
| `- File list: /var/log/auth.log
`- Actions
|- Currently banned: 1
|- Total banned: 2
`- Banned IP list: x.x.x.x
Однако в вышеупомянутой ссылке также упоминается, что новые правила должны быть добавлены в iptables, но когда я проверяю это, я ничего не вижу:
$ sudo iptables -S | grep fail
$
Это проблема? Если да, есть идеи, что я делаю неправильно?
sudo iptables -S | grep fail
Это действовало только для очень старых версий fail2ban. Более новые версии будут использовать префикс f2b-
. Так что вам лучше проверить это:
sudo iptables -nL INPUT | grep f2b
sudo iptables -nL f2b-sshd | grep -Fw x.x.x.x
Также это зависит от используемого действия запрета (оно настраивается сопровождающим вашего дистрибутива), поэтому оно может отличаться от iptables.