Fail2ban은 즉시 차단되지 않습니다.

내 측에서 몇 가지 조사를 한 후,

• iptables내 구성 에 따르면 fail2ban로그인을 시도하는 세션과 이미 로그인한 세션 모두를 차단합니다.
• my-based shorewall구성은 fail2ban활성 세션을 차단하지 않지만 새로운 연결 시도는 차단합니다.

차이점은 iptables트래픽을 차단하는 데 사용되는 규칙과 특정 구성 에 따라 다릅니다 fail2ban.

원래 추상화를 사용하고 있는지 iptables아니면 더 높은 수준의 추상화( 등) 중 하나를 ufw사용 shorewall하고 있는지 알지 못하는 경우 다음과 같은 몇 가지 팁을 참고하세요.

---

사용iptables

1. 나는 jail.local다음과 같은 정의를 가지고 있습니다:

   banaction = iptables-multiport
   action_ = %(banaction)s[name=%(__name__)s, port="%(port)s", protocol="%(protocol)s]
   action = %(action_)s
   

   각 규칙에서는 기본 설정이 재정의되지 않거나 기본 설정이 재정의됩니다 banaction = iptables-multiport(기본 설정과 동일).

2. 또한 jail.local최대 재시도 횟수가 기본 정책이든 서비스별 규칙 세트이든 원하는 정책을 반영하도록 하려면 다음을 수행하세요.

   maxretries = 3
   

3. action.d/iptables-multiport.conf금지 및 금지 해제 규칙을 다음과 같이 정의하십시오 .

   actionban = iptables -I fail2ban-<name> 1 -s <ip> -j DROP
   actionunban = iptables -D fail2ban-<name> -s <ip> -j DROP
   

---

해안벽을 이용하세요

Shorewall 커넥터를 사용하는 경우 fail2banShorewall이 초기 세션뿐만 아니라 해당 IP 주소의 모든 트래픽에 차단을 적용하도록 기본 규칙을 조정해야 합니다.

1. 나는 jail.local다음과 같은 정의를 가지고 있습니다:

   banaction = shorewall
   action_ = %(banaction)s[name=%(__name__)s, port="%(port)s", protocol="%(protocol)s]
   action = %(action_)s
   

   각 규칙에서는 기본 설정이 재정의되지 않거나 기본 설정이 재정의됩니다 banaction = shorewall(기본 설정과 동일).

2. 또한 jail.local최대 재시도 횟수가 기본 정책이든 서비스별 규칙 세트이든 원하는 정책을 반영하도록 하려면 다음을 수행하세요.

   maxretries = 3
   

3. 내부에해안 벽 프로필shorewall.conf

   DYNAMIC_BLACKLIST=Yes
   BLACKLISTNEWONLY=No
   

   이 BLACKLISTNEWONLY설정은 모든 연결을 차단할지 아니면 새 연결만 차단할지 결정합니다. 여기로 가고 싶을 겁니다 No.