Fail2ban с Firewalld на RHEL 8 - Fail2ban вроде бы блокирует IP, но на самом деле они не заблокированы
Я запускаю fail2ban на RHEL 8, используя firewalld. Согласно журналу fail2ban (с уровнем DEBUG), он блокирует IP-адреса без ошибок, но на самом деле таких правил нет в firewalld и nftables.
В конфиге jail.local я установил banaction как firewallcmd-ipset и banaction_allports как firewallcmd-ipset[actiontype=".
Я не вижу никаких сообщений об ошибках ни в логах fail2ban, ни в логах firewalld. Кроме того, при блокировке IP мне корректно отправляется письмо.
В конфигурационном файле firewallcmd-common.conf я изменил опцию zone на имя моей пользовательской зоны в firewalld.
Есть ли у кого-нибудь идеи, в чем может быть проблема или в каких других логах я могу найти ошибку?
но на самом деле таких правил нет в firewalld и nftables.
что именно означает «такие правила»?
action firewallcmd-ipset добавит правило, а также создаст ipset , если он запустит действие (это происходит по требованию при первом бане, поскольку fail2ban версии 0.10).
, а затем firewallcmd-ipset добавит запись в этот ipset для каждого заблокированного IP-адреса.
Если вы не видите правило в листинге firewalld, то оно может быть:
- удалено или сброшено чем-то (например, некоторая служба воссоздает правила firewalld с нуля)
- при запуске действия возникает некоторая ошибка (см. fail2ban.log вокруг первого запрета этой тюрьмы после запуска fail2ban), например, если некоторые настройки несовместимы
Чтобы увидеть, какие команды выполняются действия fail2ban в вашем случае (например, вы можете попробовать их также в оболочке), вы можете сбросить свою конфигурацию fail2ban:
fail2ban-client -d | grep "$jail"
# pretty dump in new version (>= 0.10):
fail2ban-client --dp