Dnes jsem se setkal s nefunkčností fail2ban při spolupráci s Iptables. ve fail2ban-client status to psalo Number of jail: 0, ikdyž jsem měl vše nakonfigurované ok.
Zde je tedy řešení
yum install -y epel-release yum install -y fail2ban fail2ban-systemd
yum update -y selinux-policy*
yum -y install iptables-services systemctl mask firewalld.service systemctl enable iptables.service systemctl enable ip6tables.service systemctl stop firewalld.service systemctl start iptables.service systemctl start ip6tables.service
do /etc/fail2ban/jail.d/sshd.local vložíme:
[ssh-iptables] enabled = true filter = sshd action = iptables[name=SSH, port=ssh, protocol=tcp] logpath = %(sshd_log)s maxretry = 5 bantime = 86400
dále pak už stačí jen:
systemctl enable fail2ban systemctl restart fail2ban
Když potom dáte:
iptables -L -vn
už tam uvidíte:
Chain f2b-SSH (1 references)
pkts bytes target prot opt in out source destination 281 26010 RETURN all -- * * 0.0.0.0/0 0.0.0.0/0 nahoře uvidíte:
Chain INPUT (policy DROP 2461 packets, 193K bytes) pkts bytes target prot opt in out source destination 247 22703 f2b-SSH tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:22
Pokud se potom pokusíte odněkud přihlásit více než je povolený limit počtu přihlášení a nebudete ve whitelistu:
Chain f2b-SSH (1 references) pkts bytes target prot opt in out source destination 14 1784 REJECT all -- * * VašeIPAdresaStrojeOdkudJsteSeSnažiliNeúspěšněPřihlásit 0.0.0.0/0 reject-with icmp-port-unreachable
Ze stroje odkud se budete snažit přihlásit:
ssh: connect to host <VzdálenýServerSFunkčnímFail2ban> port 22: Connection refused