우리 회사에서는 Wable.com에서 호스팅하는 Debian 8.0 최소 VPS에서 실행되는 전화 시스템을 개발 중입니다.
우리 중 몇몇이 홈 네트워크를 일부 변경하고 서버가 우리를 잠그기 시작할 때까지는 모든 것이 잘 작동했습니다.
서버에 SSH로 접속하려고 하는데 포트 22에서 연결이 거부되었다는 메시지가 나타납니다. 그래서 Wable.com의 콘솔로 가서 내 IP를 IPtables 화이트리스트에 추가한 다음 SSH 등을 통해 로그인할 수 있었습니다. 그러나 Wable.com의 콘솔을 종료하면 시스템이 재부팅되고 IPTABLES에 대한 변경 사항이 플러시됩니다.
나는 이 글을 여기에서 따라하려고 노력했다.https://www.thomas-krenn.com/en/wiki/Saving_Iptables_Firewall_Rules_Permanently
Iptables에 대한 변경 사항이 시작 시 로드되는지 확인하세요. 이것은 작동하지 않습니다. 나는 이것을 알아 내려고 노력하고 있습니다. 저는 도움을 주기 위해 여기에 왔고 우리 전화 시스템이 성공할 수 있기를 바랍니다.
우리 회사는 전화기도 없고 정지 상태였습니다.
이것은 내가 입력한 출력물입니다 iptables -L
.
Chain INPUT (policy ACCEPT)
target prot opt source destination
fail2ban-fusionpbx all -- anywhere anywhere
fail2ban-freeswitch-dos all -- anywhere anywhere
fail2ban-freeswitch-udp all -- anywhere anywhere
fail2ban-freeswitch-tcp all -- anywhere anywhere
fail2ban-ssh tcp -- anywhere anywhere m
ultiport dports ssh
fail2ban-fusionpbx all -- anywhere anywhere
fail2ban-freeswitch-dos all -- anywhere anywhere
fail2ban-freeswitch-udp all -- anywhere anywhere
fail2ban-freeswitch-tcp all -- anywhere anywhere
fail2ban-ssh tcp -- anywhere anywhere m
ultiport dports ssh
ACCEPT all -- cpe-104-34-107-159.socal.res.rr.com anywhere
ACCEPT all -- cpe-172-89-5-182.socal.res.rr.com anywhere
ACCEPT all -- cpe-172-89-5-182.socal.res.rr.com anywhere
Chain FORWARD (policy ACCEPT)
target prot opt source destination
Chain OUTPUT (policy ACCEPT)
target prot opt source destination
Chain fail2ban-freeswitch-dos (2 references)
target prot opt source destination
RETURN all -- anywhere anywhere
RETURN all -- anywhere anywhere
Chain fail2ban-freeswitch-tcp (2 references)
target prot opt source destination
REJECT all -- cpe-172-89-5-182.socal.res.rr.com anywhere
reject-with icmp-port-unreachable
RETURN all -- anywhere anywhere
RETURN all -- anywhere anywhere
Chain fail2ban-freeswitch-udp (2 references)
target prot opt source destination
REJECT all -- cpe-172-89-5-182.socal.res.rr.com anywhere
reject-with icmp-port-unreachable
RETURN all -- anywhere anywhere
RETURN all -- anywhere anywhere
Chain fail2ban-fusionpbx (2 references)
target prot opt source destination
RETURN all -- anywhere anywhere
RETURN all -- anywhere anywhere
Chain fail2ban-ssh (2 references)
target prot opt source destination
RETURN all -- anywhere anywhere
RETURN all -- anywhere anywhere
답변1
낮은 임계값이든 다른 것이든 Fail2ban이 귀하의 액세스를 차단하고 있는 것으로 보입니다. 그럼에도 불구하고 가장 좋은 전략은 자신의 컴퓨터를 예외 목록에 추가하여 금지 실패로 인해 컴퓨터가 자동으로 차단되지 않도록 하는 것입니다.
하지만 귀하의 iptables에서 볼 수 있듯이 귀하가 사용하는 거주지 주소는 쉽게 변경될 수 있습니다.
IP 주소는 다소 자주 변경되므로 가장 좋은 아이디어는 동적 DNS 서비스를 사용하는 것입니다. 여러 가지가 있으며 일부는 무료이기도 합니다. 서비스를 사용하는 컴퓨터에서 바이너리나 스크립트를 실행하면 서비스에서 제공하는 DNS 이름이 해당 컴퓨터에 매핑됩니다.
FreeDNS로 계정을 만드는 것이 좋습니다https://freedns.afraid.org 계정을 만든 후 각 컴퓨터에 대한 항목을 만들어 새 도메인에 매핑할 수 있습니다(예: pc1.mooo.com, pc2.mooo.com, pc3.mooo.com). (여러 도메인 중에서 선택할 수 있습니다.) 페이지를 선택하면 페이지를 가져오기 위해 전화를 거는 방법을 설명하는 섹션도 있습니다.
/etc/fail2ban/jail.conf
이렇게 하면 해당 줄을 편집하고 수정할 수 있습니다 .
ignoreip = 127.0.0.1/8 pc1.mooo.com pc2.mooo.com pc3.mooo.com
그런 다음
sudo service restart fail2ban