무차별 공격으로부터 서버를 보호하기 위해 Debian 12에 failure2ban, ipset 및shorewall을 설치했습니다. 규칙을 변경하고 Shorewall을 다시 시작하면 fooX**** 테이블이 ipset에 생성됩니다. Astra Linux(Debian 10 기반)에서도 이 문제가 발생했습니다.
Ubuntu 20에도 서버가 있습니다. 거기엔 그런 문제가 없어요
이렇게 구성됨
실패2반/jail.d/main.conf
[ssh]
enabled = true
filter = sshd
banaction = shorewall-ipset-proto6
...
해안벽/shorewall.conf
BLACKLIST="ALL"
IP_FORWARDING=Yes
다른 매개변수는 변경되지 않습니다.
이 명령을 사용하면 ipset -Lf2b-ssh 테이블 외에도 다음을 볼 수 있습니다.
Name: fooX7216
Type: hash:ip
Revision: 5
Header: family inet hashsize 1024 maxelem 65536 bucketsize 12 initval 0x928f0dc8
Size in memory: 200
References: 0
Number of entries: 0
Members:
비활성화하는 방법은 무엇입니까?
고쳐 쓰다
왜 이런 일이 일어나는지 알아냈습니다
iptables 버전을 확인해 보니 nf_tables( iptables v1.8.7 (nf_tables))가 사용되는 것으로 나타났습니다. 대안( update-alternatives --config iptables)을 "레거시"로 변경했더니 문제가 사라졌습니다.
왜 이런 일이 발생하는지 아이디어가 있다면(nftables를 사용할 때 생성된 fooX 테이블) 듣고 싶습니다.