LINUX.ORG.RU

История изменений

Исправление Pinkbyte, (текущая версия) :

Хз. Может дефолтный action в твоём дистрибутиве только базу ведет забаненных в оперативке да в логи пишет, а по факту ничего не делает?

У меня на рабочем сервере:

/etc/fail2ban/jail.d/sshd.conf: 

[sshd]
enabled  = true
action = iptables-ipset-proto6-allports[name="ssh",bantime=6h]
bantime = 6h

настройки конкретного action смотреть в /etc/fail2ban/action.d

После факапа с авторизацией трижды(дефолт для fail2ban sshd jail-а):

helios ~ # ipset -L f2b-ssh
Name: f2b-ssh
Type: hash:ip
Revision: 4
Header: family inet hashsize 1024 maxelem 65536 timeout 21600
Size in memory: 184
References: 1
Number of entries: 1
Members:
тут_мой_внешний_ip timeout 21576

helios ~ # iptables -vn -L INPUT | head -3
Chain INPUT (policy DROP 796 packets, 58518 bytes)
 pkts bytes target     prot opt in     out     source               destination
   18  3392 REJECT     all  --  *      *       0.0.0.0/0            0.0.0.0/0            match-set f2b-ssh src reject-with icmp-port-unreachable

Оба правила добавляет сам fail2ban, так что если ты потом очистишь файрвол, будет ой.

Исправление Pinkbyte, :

Хз. Может дефолтный action в твоём дистрибутиве только базу ведет забаненных в оперативке да в логи пишет, а по факту ничего не делает?

У меня на рабочем сервере:

/etc/fail2ban/jail.d/sshd.conf: 

[sshd]
enabled  = true
action = iptables-ipset-proto6-allports[name="ssh",bantime=6h]
bantime = 6h

настройки конкретного action смотреть в /etc/fail2ban/action.d

После факапа с авторизацией трижды(дефолт для fail2ban sshd jail-а):

helios ~ # ipset -L f2b-ssh
Name: f2b-ssh
Type: hash:ip
Revision: 4
Header: family inet hashsize 1024 maxelem 65536 timeout 21600
Size in memory: 184
References: 1
Number of entries: 1
Members:
тут_мой_внешний_ip timeout 21576

Исходная версия Pinkbyte, :

Хз. Может дефолтный action в твоём дистрибутиве только базу ведет забаненных в оперативке да в логи пишет, а по факту ничего не делает?

У меня на рабочем сервере:

/etc/fail2ban/jail.d/sshd.conf: 

[sshd]
enabled  = true
action = iptables-ipset-proto6-allports[name="ssh",bantime=6h]
bantime = 6h

настройки конкретного action смотреть в /etc/fail2ban/action.d