fail2ban firewalld not working 防火墙拦截规则不生效

博客作者分享了一次配置fail2ban时因误改SSH端口设置而导致的问题及解决过程。通过查看`/var/log/fail2ban.log`日志,发现错误行并进行修正,最终将SSH端口注释恢复正确,避免了进一步的问题。这是一个关于Linux系统管理和安全设置的实例。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

翻遍国内外,被一句点醒

tail -f /var/log/fail2ban.log #查看日志
tail -n 30 /var/log/fail2ban.log #查看近30行日志 查看ERROR

有这两行,就可以解决你的问题,看我的处理过程

然后就会看到万马奔腾的一刻

--dports "$(echo '37212 #ssh??? | sed s/:/-/g)

自己挖的坑,真手欠后面注释个🔨

[sshd]
# 需要监听的项,对应/etc/fail2ban/filter.d目录下的文件
filter      = sshd
enabled     = true
port        = 37212   ## ssh端口 【这是错误的!!!!】

没错,就是自己手欠,我发誓以后注释都写上面,再也不写后面了,这坑。。。

[sshd]
# 需要监听的项,对应/etc/fail2ban/filter.d目录下的文件
filter      = sshd
enabled     = true
## ssh端口 【这是正确的,重启后就世界核平了!最好后面空格也干掉,真是无语了】
port        = 37212

### 在 CentOS 7 上安装和配置 Fail2ban #### 准备工作 在开始之前,确认系统的防火墙管理工具已切换到 `iptables` 而非默认的 `firewalld`。这是因为 Fail2ban 默认支持与 `iptables` 的集成[^1]。 停止并禁用 `firewalld` 服务: ```bash sudo systemctl stop firewalld sudo systemctl disable firewalld ``` 接着,安装并启动 `iptables` 服务: ```bash sudo yum install iptables-services -y sudo systemctl start iptables sudo systemctl enable iptables ``` #### 安装 Fail2ban Fail2ban 可通过 EPEL (Extra Packages for Enterprise Linux) 存储库获取。如果尚未启用该存储库,则需要先安装它: ```bash sudo yum install epel-release -y ``` 随后可以安装 Fail2ban: ```bash sudo yum install fail2ban -y ``` 对于某些情况下可能无法直接通过包管理器获得最新版本的情况,可以选择手动编译安装特定版本(如引用中的 `fail2ban-0.8.14.tar.gz`)。这通常涉及解压缩源码、检查依赖项以及执行构建脚本[^3]。 #### 配置 Fail2ban Fail2ban 的主要配置文件位于 `/etc/fail2ban/` 下,默认的核心配置文件为 `jail.conf`。推荐复制此文件创建自定义配置文件 `jail.local` 来覆盖必要的选项而不修改原始模板: ```bash cp /etc/fail2ban/jail.conf /etc/fail2ban/jail.local ``` 编辑新生成的本地化配置文件以调整参数适应需求场景: ```bash vi /etc/fail2ban/jail.local ``` 一些常见的可调参数包括但不限于失败尝试次数 (`maxretry`) 和封锁时间长度(`bantime`)等设定值[^2]。 #### 启动与验证状态 完成上述操作之后,激活 Fail2ban 并将其设为开机自动加载的服务: ```bash sudo systemctl start fail2ban sudo systemctl enable fail2ban ``` 可以通过命令来检验 Fail2ban 是否成功运行及其监控的状态详情: ```bash sudo systemctl status fail2ban sudo fail2ban-client status sudo fail2ban-client status sshd ``` 以上指令分别用于显示整体健康状况概览以及针对具体协议比如SSH连接的安全防护统计信息[^2]。 ---
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值