fail2ban firewalld not working 防火墙拦截规则不生效

原创 已于 2022-05-31 17:37:07 修改 · 1.6k 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#服务器 #运维 #linux #web安全 #centos

于 2022-05-31 17:27:51 首次发布
博客作者分享了一次配置fail2ban时因误改SSH端口设置而导致的问题及解决过程。通过查看`/var/log/fail2ban.log`日志,发现错误行并进行修正,最终将SSH端口注释恢复正确,避免了进一步的问题。这是一个关于Linux系统管理和安全设置的实例。

翻遍国内外,被一句点醒

tail -f /var/log/fail2ban.log #查看日志
tail -n 30 /var/log/fail2ban.log #查看近30行日志 查看ERROR

有这两行,就可以解决你的问题,看我的处理过程

然后就会看到万马奔腾的一刻

--dports "$(echo '37212 #ssh??? | sed s/:/-/g)

自己挖的坑,真手欠后面注释个🔨

[sshd]
# 需要监听的项,对应/etc/fail2ban/filter.d目录下的文件
filter      = sshd
enabled     = true
port        = 37212   ## ssh端口 【这是错误的!!!!】

没错,就是自己手欠,我发誓以后注释都写上面,再也不写后面了,这坑。。。

[sshd]
# 需要监听的项,对应/etc/fail2ban/filter.d目录下的文件
filter      = sshd
enabled     = true
## ssh端口 【这是正确的,重启后就世界核平了!最好后面空格也干掉,真是无语了】
port        = 37212

Deploy fail2ban with firewalld on CentOS 7
xtralloy的博客
12-16 773
The login info shows that there were 6 failed login attempts since the last successful login, which is quite strange. So I want to deploy fail2ban on the server. I found some new problems and here is ...
服务器安全秘籍:Fail2banFirewalld联手,击退SSH爆破攻击!》
sido777的博客
02-21 751
在网络安全问题频发的当下,服务器常遭 SSH 爆破攻击威胁。本文将为你揭开服务器安全防护的神秘面纱,详细介绍 Fail2banFirewalld 这两款神器如何协同作战。从工具的安装配置,到精准设置封禁策略、灵活放通特定 IP,每一步都有清晰指引。无论你是网络安全新手,还是寻求进阶技巧的专业人士,都能从中获取宝贵经验,学会打造坚不可摧的服务器安全防线,让 SSH 爆破攻击无机可乘,保障你的数据和业务安全
fail2banfirewalld下不工作(配合cloudflare)
AlistairEd的博客
05-06 1947
目录背景配置fail2ban使用firewalldCloudflare下不生效查看Cloudflare已banIP参考 背景 使用fail2ban后,firewalld没有生成相应的规则,即使能识别攻击IP也不能真正ban掉IP。或者在/var/log/fail2ban.log中能看到already banned,但此IP依然能访问网站。 配置fail2ban使用firewalld 首先,在默认使用firewalld的系统中,需要先修改配置,使fail2ban能使用firewalld。 1、推荐使用jail
ssh放行端口_CentOS 7 搭配fail2ban + Firewalld防止SSH爆破
weixin_39665992的博客
12-11 631
什么是fail2banFail2Ban 是一款入侵防御软件,可以保护服务器免受暴力攻击。它是用 Python 编程语言编写的。Fail2Ban 基于auth 日志文件工作,默认情况下它会扫描所有 auth 日志文件,如/var/log/auth.log、/var/log/apache/access.log等,并禁止带有恶意标志的IP,比如密码失败太多,寻找漏洞等等标志。通常,Fail...
Linux - firewall-cmd 命令添加端口规则不生效排查
热门推荐
小工匠
10-27 1万+
命令中的区域名称和端口号是正确的。如果你有更多的详细信息或特定的错误消息,可以提供它们以便更好地帮助你解决问题。:有时候,防火墙规则之间可能存在冲突。:在添加或更改规则后,需要重新加载防火墙规则以使更改生效。如果你仍然遇到问题,可能需要检查系统日志以获取更多信息,以便进一步诊断问题。:确保你正在为正确的防火墙区域(zone)添加端口规则。最后,如果你使用的是特定的防火墙区域或有定制需求,确保你的。命令查看所有规则,检查是否存在任何与所需规则冲突的规则。区域,请将区域名称更改为适合你的情况。
Linux防火墙firewalld不生效,无法拦截Docker映射端口
qq_30665009的博客
03-09 1万+
今天出现了一个奇怪的现象,centos服务器上的防火墙(firewall)没有开放8103端口,但是依然可以访问服务器开放的端口如下:可以看出并没有开放8103端口开放的服务如下:也没有开放某三维系统,但可以正常访问重启过防火墙,重启过服务器,仍未解决此现象。真是脑阔疼啊!!!执行 systemctl status firewalld 时突然发现了这么一条警告WARNING: COMMAND_F...
CentOS 8 安装 fail2ban + Firewalld 防止 SSH 暴力破解
weixin_53111034的博客
10-28 1850
防止网上黑客利用SSH对系统账号进行暴力破解,首先要禁止关键账户如root远程登录。但仅仅这样是不够的。黑客对系统的不停登录尝试对系统性能和带宽也有一定影响,尤其是你订阅的带宽少的可怜的时候。这种情况下,就需要想办法把这种恶意IP地址屏蔽掉。Fail2ban是一款不错的工具,结合CentOSFirewalld可以做到对多种端口和协议的保护,设置起来也比较简单。 1、检查Firewalld是否启用 firewall-cmd --state 如果显示 running 表明防火墙工作中,如果没有,
fail2ban-firewalld-0.9.5-3.el7.noarch.rpm
12-10
离线安装包,亲测可用
FreeSWITCH+CentOS7.9+firewalld+fail2ban Internet部署的安全加固实战
andyshengjl的博客
03-23 4620
FreeSWITCH+CentOS7.9+firewalld+fail2ban Internet部署的安全加固实战
ubuntu使用fail2ban_Ubuntu升级后fail2ban无法开启
weixin_30416973的博客
01-14 1120
故障描述:Ubuntu从14.0.2 update后,原来安装的fail2ban无法启动Job for fail2ban.service failed because the control process exited with error code. See "systemctl status fail2ban.service" and "journalctl -xe" for details...
服务器防火墙无法生效问题解决方案以及前端绝对定位写法
全栈师的博客
04-01 1430
前两天在服务器中安装宝塔的过程中,使用管理员命令修改端口可是并未生效; 显示为服务器本身并未生效防火墙; 我怀疑是端口未开启的问题,于是敲入命令行执行; 结果还是显示防火墙未开启; 那我们查看一下防火墙状态,写入命令行: systemctl status firewalld 可以看到,防火墙的状态为“dead” 首先我们的怀疑理由为,防火墙内置的文件存在缓存,并未更新,于是我们写入命令行清除缓存: systemctl unmask firewalld 缓存清除之后,我们继续尝试开启防火墙, 输入防火
在安装docker配置端口时 centos7 防火墙规则失效
卷心菜投手
04-27 4361
在安装docker配置端口时 centos7 防火墙规则失效 iptable firewalld zone
CentOS7使用firewalld防火墙配置端口
weixin_33834910的博客
01-15 372
安装启用firewalld防火墙 CentOS7默认的防火墙firewalld 如果没有firewalld防火墙,可以执行yum install firewalld 命令进行安装 firewalld防火墙启用与关闭 启动systemctl start firewalld 关闭systemctl stop firewalld 查看状态systemctl status firewalld 查看状态f...
nginx, firewalld关闭防火墙不管用
qq_21277357的博客
09-14 627
CentOS 7 当你firewalld防火墙停止不管用的话, 尝试用这个命令解决 systemctl stop iptables.service 然后在打开浏览器访问下地址。 例如打开nginx的路径http://192.168.182.141/ ...
linux防火墙没有权限,Linux 防火墙开放端口(有时不生效可能是没有保存、重启导致)...
weixin_42150341的博客
05-01 426
原创 Centos7——防火墙(Firewall)开启常见端口命令 2018-05-22 20:19:51 午夜阳光psb 阅读数 7396更多 分类专栏: Linux 版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。 本文链接:https://blog.youkuaiyun.com/u01351492...
Centos 7 使用fail2ban防止暴力破解,启动fail2ban服务后重试多次后IP没被禁用
shenymce的专栏
06-27 1508
使用yum安装fail2ban 先安装epel yum -y install epel-release 安装fail2ban yum -y install fail2ban 启动服务 systemctl enable fail2ban systemctl start fail2ban 查看版本 fail2ban-client -V Fail2Ban v0.9.7 ...
为什么开启防火墙后ssh不受影响
THMAIL的博客
03-28 2566
因为防火墙默认的public加了ssh这个服务了: firewalld除了指定开放端口外,还有个服务(service)的概念,可以用 firewall-cmd --zone=public --list-service 查看当前开启的服务,比如firewalld默认开启的有ssh服务,而ssh服务默认就是开启22端口,这样的好处就是把程序需要的端口用服务名称代替了,可以更好的去管理,服务开...
fail2ban
wang94sh11b3的博客
10-18 496
fail2ban
Fail2ban 删除策略 使用firewalld
xiaokurong的专栏
08-18 4509
因为服务器受到登录攻击,安装了Fail2ban进行自动拦截攻击ip。 但是部署好后,发现无法查看禁用了那些IP,也不知道如何取消禁止策略,因此有了下文。 先表述一下环境:服务器版本  CENTOS 7.2防火墙为:firewalld。 部署好之后,进行了恶意登录测试,发现在限定的登录失败次数后,再连接服务器时,已经无法连接了。看来fail2ban是成功禁止了攻击ip。但是查看firewa
linux防火墙规则不生效
最新发布
08-09
Linux系统中配置的防火墙规则未生效,可能是由多种原因导致的。以下是一些常见的解决方法和排查步骤: ### 1. 检查防火墙服务是否运行 确保防火墙服务(如`iptables`或`firewalld`)正在运行。可以通过以下命令检查其状态: ```bash systemctl status firewalld ``` 或 ```bash systemctl status iptables ``` 如果服务未运行,可以使用以下命令启动并启用它: ```bash systemctl start firewalld systemctl enable firewalld ``` 或 ```bash systemctl start iptables systemctl enable iptables ``` ### 2. 验证规则是否正确应用 在配置完防火墙规则后,需要确认规则是否已正确加载。可以使用以下命令查看当前的防火墙规则: ```bash iptables -L -n -v ``` 或 ```bash firewall-cmd --list-all ``` 如果规则未显示在输出中,则可能未正确应用。 ### 3. 检查规则的保存 如果规则未保存,重启后将会丢失。对于`iptables`,可以使用以下命令保存规则: ```bash /etc/rc.d/init.d/iptables save ``` 这将规则保存到`/etc/sysconfig/iptables`文件中。保存后,重启防火墙服务以确保规则生效: ```bash systemctl restart iptables ``` ### 4. 确认规则的优先级 规则的顺序可能会影响其生效。例如,`DROP`规则如果位于`ACCEPT`规则之前,可能会导致预期的流量被丢弃。可以通过以下命令查看规则的顺序: ```bash iptables -L -n -v --line-numbers ``` 如果需要调整规则的位置,可以使用`-I`(插入)或`-D`(删除)选项来修改规则顺序。 ### 5. 检查默认策略 默认策略(如`INPUT`、`FORWARD`和`OUTPUT`链的默认目标)可能会影响规则的生效。例如,如果`INPUT`链的默认策略是`DROP`,但未明确允许某些流量,则这些流量将被拒绝。可以通过以下命令查看默认策略: ```bash iptables -L -n -v | grep policy ``` 如果需要更改默认策略,可以使用以下命令: ```bash iptables -P INPUT ACCEPT iptables -P FORWARD ACCEPT iptables -P OUTPUT ACCEPT ``` ### 6. 检查网络接口配置 确保规则中的网络接口与实际使用的接口匹配。可以通过以下命令查看网络接口: ```bash ip link show ``` 如果规则中指定了接口(如`-i eth0`),请确保接口名称正确。 ### 7. 检查日志以获取更多信息 启用日志记录可以帮助诊断规则未生效的原因。可以通过以下命令添加日志规则: ```bash iptables -A INPUT -j LOG --log-prefix "IPTables-Dropped: " ``` 日志信息通常可以在`/var/log/messages`或`/var/log/syslog`中找到。 ### 8. 检查SELinux或AppArmor SELinux或AppArmor等安全模块可能会限制防火墙规则的生效。可以通过以下命令检查它们的状态: ```bash sestatus ``` 或 ```bash aa-status ``` 如果需要临时禁用SELinux,可以编辑`/etc/selinux/config`文件并将`SELINUX=enforcing`更改为`SELINUX=permissive`。 ### 9. 检查内核模块 某些防火墙功能依赖于内核模块。可以通过以下命令检查相关模块是否加载: ```bash lsmod | grep iptable ``` 如果模块未加载,可以使用`modprobe`命令加载它们。 ### 10. 检查网络连接 确保网络连接本身没有问题。可以通过以下命令测试网络连通性: ```bash ping <目标IP> ``` 或 ```bash curl http://<目标IP>:<端口> ``` ###
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值