Debian 8.0 최소 IPtables가 시작 시 계속 로드되지 않습니다.

Debian 8.0 최소 IPtables가 시작 시 계속 로드되지 않습니다.

우리 회사에서는 Wable.com에서 호스팅하는 Debian 8.0 최소 VPS에서 실행되는 전화 시스템을 개발 중입니다.

우리 중 몇몇이 홈 네트워크를 일부 변경하고 서버가 우리를 잠그기 시작할 때까지는 모든 것이 잘 작동했습니다.

서버에 SSH로 접속하려고 하는데 포트 22에서 연결이 거부되었다는 메시지가 나타납니다. 그래서 Wable.com의 콘솔로 가서 내 IP를 IPtables 화이트리스트에 추가한 다음 SSH 등을 통해 로그인할 수 있었습니다. 그러나 Wable.com의 콘솔을 종료하면 시스템이 재부팅되고 IPTABLES에 대한 변경 사항이 플러시됩니다.

나는 이 글을 여기에서 따라하려고 노력했다.https://www.thomas-krenn.com/en/wiki/Saving_Iptables_Firewall_Rules_Permanently

Iptables에 대한 변경 사항이 시작 시 로드되는지 확인하세요. 이것은 작동하지 않습니다. 나는 이것을 알아 내려고 노력하고 있습니다. 저는 도움을 주기 위해 여기에 왔고 우리 전화 시스템이 성공할 수 있기를 바랍니다.

우리 회사는 전화기도 없고 정지 상태였습니다.

이것은 내가 입력한 출력물입니다 iptables -L.

Chain INPUT (policy ACCEPT)                                       
target     prot opt source               destination              
fail2ban-fusionpbx  all  --  anywhere             anywhere        

fail2ban-freeswitch-dos  all  --  anywhere             anywhere   

fail2ban-freeswitch-udp  all  --  anywhere             anywhere   

fail2ban-freeswitch-tcp  all  --  anywhere             anywhere   

fail2ban-ssh  tcp  --  anywhere             anywhere             m
ultiport dports ssh                                               
fail2ban-fusionpbx  all  --  anywhere             anywhere        

fail2ban-freeswitch-dos  all  --  anywhere             anywhere   

fail2ban-freeswitch-udp  all  --  anywhere             anywhere   

fail2ban-freeswitch-tcp  all  --  anywhere             anywhere   

fail2ban-ssh  tcp  --  anywhere             anywhere             m
ultiport dports ssh                                               
ACCEPT     all  --  cpe-104-34-107-159.socal.res.rr.com  anywhere 

ACCEPT     all  --  cpe-172-89-5-182.socal.res.rr.com  anywhere   

ACCEPT     all  --  cpe-172-89-5-182.socal.res.rr.com  anywhere   


Chain FORWARD (policy ACCEPT)                                     
target     prot opt source               destination              

Chain OUTPUT (policy ACCEPT)                                      
target     prot opt source               destination              

Chain fail2ban-freeswitch-dos (2 references)                      
target     prot opt source               destination              
RETURN     all  --  anywhere             anywhere                 
RETURN     all  --  anywhere             anywhere                 

Chain fail2ban-freeswitch-tcp (2 references)                      
target     prot opt source               destination              
REJECT     all  --  cpe-172-89-5-182.socal.res.rr.com  anywhere   
          reject-with icmp-port-unreachable                       
RETURN     all  --  anywhere             anywhere                 
RETURN     all  --  anywhere             anywhere                 

Chain fail2ban-freeswitch-udp (2 references)                      
target     prot opt source               destination              
REJECT     all  --  cpe-172-89-5-182.socal.res.rr.com  anywhere   
          reject-with icmp-port-unreachable                       
RETURN     all  --  anywhere             anywhere                 
RETURN     all  --  anywhere             anywhere                 

Chain fail2ban-fusionpbx (2 references)                           
target     prot opt source               destination              
RETURN     all  --  anywhere             anywhere                 
RETURN     all  --  anywhere             anywhere                 

Chain fail2ban-ssh (2 references)                                 
target     prot opt source               destination              
RETURN     all  --  anywhere             anywhere                 
RETURN     all  --  anywhere             anywhere

답변1

낮은 임계값이든 다른 것이든 Fail2ban이 귀하의 액세스를 차단하고 있는 것으로 보입니다. 그럼에도 불구하고 가장 좋은 전략은 자신의 컴퓨터를 예외 목록에 추가하여 금지 실패로 인해 컴퓨터가 자동으로 차단되지 않도록 하는 것입니다.

하지만 귀하의 iptables에서 볼 수 있듯이 귀하가 사용하는 거주지 주소는 쉽게 변경될 수 있습니다.

IP 주소는 다소 자주 변경되므로 가장 좋은 아이디어는 동적 DNS 서비스를 사용하는 것입니다. 여러 가지가 있으며 일부는 무료이기도 합니다. 서비스를 사용하는 컴퓨터에서 바이너리나 스크립트를 실행하면 서비스에서 제공하는 DNS 이름이 해당 컴퓨터에 매핑됩니다.

FreeDNS로 계정을 만드는 것이 좋습니다https://freedns.afraid.org 계정을 만든 후 각 컴퓨터에 대한 항목을 만들어 새 도메인에 매핑할 수 있습니다(예: pc1.mooo.com, pc2.mooo.com, pc3.mooo.com). (여러 도메인 중에서 선택할 수 있습니다.) 페이지를 선택하면 페이지를 가져오기 위해 전화를 거는 방법을 설명하는 섹션도 있습니다.

/etc/fail2ban/jail.conf이렇게 하면 해당 줄을 편집하고 수정할 수 있습니다 .

ignoreip = 127.0.0.1/8 pc1.mooo.com pc2.mooo.com pc3.mooo.com

그런 다음

sudo service restart fail2ban

관련 정보