fall2ban SSH 刑務所変更操作 REJECT to DROP
を使用しようとしていますfail2ban。 刑務所の構成は次のとおりです/etc/fail2ban/jail.conf。 [sshd]
# To use more aggressive sshd modes set filter parameter "mode" in jail.local:
# normal (default), ddos, extra or aggressive (combines all).
# See "tests/files/logs/sshd" or "filter.d/sshd.conf" for usage example and details.
#mode = normal
enabled = true
port = ssh
maxretry = 3
logpath = %(sshd_log)s
backend = %(sshd_backend)s
banaction = iptables-multiport[name=sshd, port=ssh, protocol=tcp]
私のサーバーで3回のSSHログインに失敗した場合、私のIP(匿名)がブラックリストに登録されていることがわかります。 fail2ban-client status sshd
Status for the jail: sshd
|- Filter
| |- Currently failed: 0
| |- Total failed: 3
| `- File list: /var/log/auth.log
`- Actions
|- Currently banned: 1
|- Total banned: 1
`- Banned IP list: X.X.X.X
iptables設定されたルールは次のとおりですfail2ban。 iptables -S
-P INPUT ACCEPT
-P FORWARD ACCEPT
-P OUTPUT ACCEPT
-N f2b-sshd
-A INPUT -p tcp -m multiport --dports 22 -j f2b-sshd
-A f2b-sshd -s X.X.X.X/32 -j REJECT --reject-with icmp-port-unreachable
-A f2b-sshd -j RETURN
再度ログインしようとすると、次のメッセージが表示されます。ssh: connect to host