Fail2banはすぐにブロックされません。

Question

私の側でいくつかの調査をした後、

違いは、iptablesトラフィックをブロックするために使用される規則と特定の設定によって異なりますfail2ban。

元の抽象化を使用しているのか、iptablesそれとも高いレベルの抽象化（など）のいずれかをufw使用shorewallしているのかわからない場合は、次のヒントを参考にしてください。

使用iptables

私はjail.local次の定義を持っています：
```
banaction = iptables-multiport
action_ = %(banaction)s[name=%(__name__)s, port="%(port)s", protocol="%(protocol)s]
action = %(action_)s
```
各ルールでは、デフォルト設定が上書きされないか、デフォルト設定が上書きされますbanaction = iptables-multiport（デフォルト設定と同じ）。
また、jail.local最大再試行回数がデフォルトポリシーであるかサービス固有のルールセットであるかにかかわらず、必要なポリシーを反映させるには、次の手順を実行します。
```
maxretries = 3
```

action.d/iptables-multiport.conf禁止および禁止解除規則を次のように定義します。

actionban = iptables -I fail2ban-<name> 1 -s <ip> -j DROP
actionunban = iptables -D fail2ban-<name> -s <ip> -j DROP

海岸壁を利用する

Shorewallコネクタを使用している場合は、fail2banShorewallが初期セッションだけでなく、そのIPアドレスのすべてのトラフィックにブロックを適用するようにデフォルトのルールを調整する必要があります。

私はjail.local次の定義を持っています：
```
banaction = shorewall
action_ = %(banaction)s[name=%(__name__)s, port="%(port)s", protocol="%(protocol)s]
action = %(action_)s
```
各ルールでは、デフォルト設定が上書きされないか、デフォルト設定が上書きされますbanaction = shorewall（デフォルト設定と同じ）。
また、jail.local最大再試行回数がデフォルトポリシーであるかサービス固有のルールセットであるかにかかわらず、必要なポリシーを反映させるには、次の手順を実行します。
```
maxretries = 3
```
内部に沿岸壁プロファイルshorewall.conf
```
DYNAMIC_BLACKLIST=Yes
BLACKLISTNEWONLY=No
```
このBLACKLISTNEWONLY設定は、すべての接続をブロックするか新しい接続のみをブロックするかを決定します。ここに行きたいと思いますNo。

Answer 1