В какой-то момент во время бега iptables -S в системе Ubuntu 18.04.2 LTS с установленным Fail2ban я заметил, что отсутствуют следующие строки:
-N f2b-sshd
-A f2b-sshd -j RETURN
Какую команду мне следует запустить, чтобы восстановить f2b-sshd цепочка и все правила связанные с ней? Я пробовал бежать fail2ban-client restart, но, похоже, это не имеет никакого эффекта.
Учитывая banaction из iptables-multiport в /etc/fail2ban/jail.conf или /etc/fail2ban/jail.local, похоже, что Fail2ban автоматически восстановит f2b-sshd цепочка, когда он запрещает IP-адрес—но не раньше. Если вы хотите проверить это на себе, попробуйте запустить следующую команду, чтобы вручную заблокировать адрес (например, этот из ТЕСТ-СЕТЬ-1):
# fail2ban-client -vvv set sshd banip 192.0.2.0
Такое поведение кажется новым в Fail2ban v0.10, который теперь создает цепочки по запросу первый раз, когда IP-адрес заблокирован действием iptables.