Я запускаю Ubuntu Linux 16.04 на компьютерном движке GCP. Это хостинг веб-сервера для веб-приложения. Мне нужна обратная связь от сообщества о проверке того, что то, что я настроил в Ubuntu Linux, правильно и что я могу проверить, что плохие IP-адреса на самом деле блокируются.
Я установил fail2ban и создал следующую тюрьму:
#To stop DOS attack from remote host.
[http-get-dos]
enabled = true
port = http,https
filter = http-get-dos
logpath = /var/log/apache*/access.log
maxretry = 1
findtime = 86400
bantime = -1
ignoreip = 111.222.333.12
# action = iptables[name=HTTP, port=http, protocol=tcp]
banaction=iptables-ipset-proto4
у меня есть ipset и iptables настроен следующим образом:
sudo iptables -I INPUT -m set --match-set f2b-http-get-dos src -j DROP
sudo iptables -I FORWARD -m set --match-set f2b-http-get-dos src -j DROP
Когда я запрашиваю ipset Имя набора f2b-http-get-dos, Я вижу в списке множество участников. Например:
Name: f2b-http-get-dos
Type: hash:ip
Revision: 4
Header: family inet hashsize 1024 maxelem 65536
Size in memory: 3928
References: 3
Number of entries: 83
Members:
58.136.173.125
149.248.58.55
Когда я спрашиваю iptables Я вижу (отрывок):
sudo iptables -L
Chain INPUT (policy ACCEPT)
target prot opt source destination
DROP all -- anywhere anywhere match-set f2b-http-get-dos src
REJECT tcp -- anywhere anywhere multiport dports http,https match-set f2b-http-get-dos src reject-with icmp-port-unreachable
LOG all -- anywhere anywhere LOG level warning
Chain FORWARD (policy ACCEPT)
target prot opt source destination
DROP all -- anywhere anywhere match-set f2b-http-get-dos src
Как мне узнать и подтвердить, что запрещенные IP-адреса, перечисленные в наборе, указанном в ipset Поступают огороженный стеной по iptables? Делает iptables напишите файл журнала, который он поддерживает, который отслеживает IP-адреса, которые он перехватил и заблокировал, используя правило или обнаружив IP в заданном имени набора через ipset.