Я уже давно использую fail2ban. Сегодня я хотел узнать больше об iptables и обнаружил, что iptables-persistent.
После установки, сохранения и очистки правил iptables в /etc/iptables/rules.v4 это выглядит так
# Generated by iptables-save v1.6.0 on Thu Aug 24 15:18:11 2017
*filter
:INPUT DROP [107:22965]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [267:46575]
-A INPUT -p tcp -m tcp --dport 22 -j ACCEPT
-A INPUT -p tcp -m tcp --sport 53 -j ACCEPT
-A INPUT -p udp -m udp --sport 53 -j ACCEPT
-A INPUT -p tcp -m tcp --sport 80 -j ACCEPT
COMMIT
# Completed on Thu Aug 24 15:18:11 2017
Мой /etc/fail2ban/jail.local содержит следующие строки
[...]
bantime = 3600
maxretry = 2
[...]
protocol = tcp
chain = INPUT
[...]
После перезапуска Сервера правило fail2ban добавляется, а не вставляется вверху.
Chain INPUT (policy DROP)
target prot opt source destination
ACCEPT tcp -- anywhere anywhere tcp dpt:22
ACCEPT tcp -- anywhere anywhere tcp spt:domain
ACCEPT udp -- anywhere anywhere udp spt:domain
ACCEPT tcp -- anywhere anywhere tcp spt:http
f2b-sshd tcp -- anywhere anywhere multiport dports 22
Если я введу неправильный логин, меня забанят и посадят в тюрьму. Но правило fail2ban находится в конце входной цепочки, поэтому я все равно могу попытаться войти в систему, если использую правильную информацию для входа.
Как я могу убедиться, что fail2ban вставлен в начало цепочки?
Спасибо
создать цепочку BANS (iptables -N BANS) вставлен в верхнюю часть входной цепочки (iptables -I INPUT 1 -j BANS), а затем установите chain=BANS в fail2ban.