Регистрация Войти
Рейтинг:0
avatar Server

Fail2Ban не отправляет IP в iptables

флаг br
Salim Aljayousi

Fail2Ban работает нормально

Статус для джейла: nginx-php
|- Фильтр
| |- В настоящее время не удалось: 1
| |- Всего неудачно: 22
| `- Список файлов: /var/log/nginx/access.log
`- Действия
   |- В настоящее время забанено: 1
   |- Всего забанено: 1
   `- Список запрещенных IP-адресов: 46.32.125.42

Но в iptables не показывает заблокированный ip.

IP-таблицы:

root@box-01:~# iptables -L ВВОД -v -n
Цепочка INPUT (политика ACCEPT 1501 пакетов, 415К байт)
 pkts bytes target prot opt ​​in out source target         
  328 40327 f2b-nginx-php tcp -- * * 0.0.0.0/0 0.0.0.0/0 многопортовые порты 80 443
37
0 + 0
флаг br
Salim Aljayousi
2021-11-29 12:24:59,408 fail2ban.filter [850]: INFO [nginx-php] Found 46.32.125.42 - 2021-11-29 12:24:59 2021-11-29 12:24:59,881 fail2ban.actions [850]: УВЕДОМЛЕНИЕ [nginx-php] Бан 46.32.125.42
0
Ответить
флаг cn
Bob
Как правило, у fail2ban есть несколько возможных способов блокировки хостов, и ваша проверка может не подойти. Например, когда в вашей конфигурации используется ipset, заблокированные IP-адреса никогда не будут отображаться в выводе iptables… Также `iptables-save` может дать больше вывода
1
Ответить
Gerrit avatar
флаг cn
Gerrit
попробуйте `iptables -S f2b-nginx-php`
0
Ответить
флаг Moldova
Admin
Этот вопрос на других языках:

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.