Я запускаю fail2ban на RHEL 8, используя firewalld. Согласно журналу fail2ban (с уровнем DEBUG), он блокирует IP-адреса без ошибок, но на самом деле таких правил нет в firewalld и nftables.
В конфиге jail.local
я установил banaction
как firewallcmd-ipset
и banaction_allports
как firewallcmd-ipset[actiontype="
.
Я не вижу никаких сообщений об ошибках ни в логах fail2ban, ни в логах firewalld. Кроме того, при блокировке IP мне корректно отправляется письмо.
В конфигурационном файле firewallcmd-common.conf
я изменил опцию zone на имя моей пользовательской зоны в firewalld.
Есть ли у кого-нибудь идеи, в чем может быть проблема или в каких других логах я могу найти ошибку?
но на самом деле таких правил нет в firewalld и nftables.
что именно означает «такие правила»?
action firewallcmd-ipset добавит правило, а также создаст ipset , если он запустит действие (это происходит по требованию при первом бане, поскольку fail2ban версии 0.10).
, а затем firewallcmd-ipset добавит запись в этот ipset для каждого заблокированного IP-адреса.
Если вы не видите правило в листинге firewalld, то оно может быть:
Чтобы увидеть, какие команды выполняются действия fail2ban в вашем случае (например, вы можете попробовать их также в оболочке), вы можете сбросить свою конфигурацию fail2ban:
fail2ban-client -d | grep "$jail"
# pretty dump in new version (>= 0.10):
fail2ban-client --dp