Я только что установил Ubuntu Server 14.04 и не имею большого опыта работы с IPtables. Я пытаюсь выполнить базовую настройку, при которой я принимаю SSH-соединения только на портах 22 и 2222. На самом деле у меня это работает без проблем с использованием fail2ban ssh. Затем я хотел заблокировать все другие порты, кроме 423 и 4242, но любой метод DROPing всех подключений, которые не указаны в списке, похоже, не работает, и он блокирует меня всего. Ниже представлена работающая установка:
-P INPUT ACCEPT
-P FORWARD ACCEPT
-P OUTPUT ACCEPT
-N fail2ban-ssh
-A INPUT -p tcp -m multiport --dports 22,2222 -j fail2ban-ssh
-A fail2ban-ssh -j RETURN
Я попытался изменить его на:
-P INPUT DROP
-P FORWARD ACCEPT
-P OUTPUT ACCEPT
-N fail2ban-ssh
-A INPUT -p tcp -m multiport --dports 22,2222 -j fail2ban-ssh
-A fail2ban-ssh -j RETURN
или:
-P INPUT ACCEPT
-P FORWARD ACCEPT
-P OUTPUT ACCEPT
-N fail2ban-ssh
-A INPUT -p tcp -m multiport --dports 22,2222 -j fail2ban-ssh
-A INPUT -j DROP
-A fail2ban-ssh -j RETURN
Я заметил, что правила для fail2ban-ssh автоматически добавляются в мои iptables при загрузке, потому что если я сохраню их с помощью iptables-persistant, они будут введены дважды. Как мне заблокировать все, что принимает эти 2 порта, с помощью fail2ban? Это плохая конфигурация fail2ban или мне нужно добавить
fail2ban-ssh -j Return
где-нибудь еще в моем коде.
У вас должно быть дополнительное правило, фактически разрешающее вам подключение, потому что цепочка fail2ban-ssh создается для добавления новых правил из программы fail2ban.
Рабочий пример:
-P INPUT DROP
-P FORWARD ACCEPT
-P OUTPUT ACCEPT
-N fail2ban-ssh
-A INPUT -p tcp -m multiport --dports 22,2222 -s <YOUR-IP> -j ACCEPT
-A INPUT -p tcp -m multiport --dports 22,2222 -j fail2ban-ssh
-A fail2ban-ssh -j RETURN
Этот вопрос не имеет отношения к fail2ban. В вашей «настройке, которая работает» на самом деле любое соединение будет работать с любым портом, кроме заблокированного программой fail2ban.