fail2ban firewalld not working 防火墙拦截规则不生效

原创已于 2022-05-31 17:37:07 修改 · 1.6k 阅读

0 ·

CC 4.0 BY-SA版权

文章标签：

#服务器 #运维 #linux #web安全 #centos

于 2022-05-31 17:27:51 首次发布

CentOS 专栏收录该内容

7 篇文章

订阅专栏

博客作者分享了一次配置fail2ban时因误改SSH端口设置而导致的问题及解决过程。通过查看`/var/log/fail2ban.log`日志，发现错误行并进行修正，最终将SSH端口注释恢复正确，避免了进一步的问题。这是一个关于Linux系统管理和安全设置的实例。

翻遍国内外，被一句点醒

tail -f /var/log/fail2ban.log #查看日志
tail -n 30 /var/log/fail2ban.log #查看近30行日志 查看ERROR

有这两行，就可以解决你的问题，看我的处理过程

然后就会看到万马奔腾的一刻

--dports "$(echo '37212 #ssh??? | sed s/:/-/g)

自己挖的坑，真手欠后面注释个🔨

[sshd]
# 需要监听的项，对应/etc/fail2ban/filter.d目录下的文件
filter      = sshd
enabled     = true
port        = 37212   ## ssh端口 【这是错误的！！！！】

没错，就是自己手欠，我发誓以后注释都写上面，再也不写后面了，这坑。。。

[sshd]
# 需要监听的项，对应/etc/fail2ban/filter.d目录下的文件
filter      = sshd
enabled     = true
## ssh端口 【这是正确的，重启后就世界核平了！最好后面空格也干掉，真是无语了】
port        = 37212

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

zhangbest5

关注关注

1
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

专栏目录

《服务器安全秘籍：Fail2ban与Firewalld联手，击退SSH爆破攻击！》

sido777的博客

02-21

751

在网络安全问题频发的当下，服务器常遭 SSH 爆破攻击威胁。本文将为你揭开服务器安全防护的神秘面纱，详细介绍 Fail2ban 与 Firewalld 这两款神器如何协同作战。从工具的安装配置，到精准设置封禁策略、灵活放通特定 IP，每一步都有清晰指引。无论你是网络安全新手，还是寻求进阶技巧的专业人士，都能从中获取宝贵经验，学会打造坚不可摧的服务器安全防线，让 SSH 爆破攻击无机可乘，保障你的数据和业务安全。

CentOS 8 安装 fail2ban + Firewalld 防止 SSH 暴力破解

weixin_53111034的博客

10-28

1850

防止网上黑客利用SSH对系统账号进行暴力破解，首先要禁止关键账户如root远程登录。但仅仅这样是不够的。黑客对系统的不停登录尝试对系统性能和带宽也有一定影响，尤其是你订阅的带宽少的可怜的时候。这种情况下，就需要想办法把这种恶意IP地址屏蔽掉。Fail2ban是一款不错的工具，结合CentOS的Firewalld可以做到对多种端口和协议的保护，设置起来也比较简单。 1、检查Firewalld是否启用 firewall-cmd --state 如果显示 running 表明防火墙工作中，如果没有，

参与评论您还未登录，请先登录后发表或查看评论

fail2ban在firewalld下不工作（配合cloudflare）

AlistairEd的博客

05-06

1947

目录背景配置fail2ban使用firewalldCloudflare下不生效查看Cloudflare已banIP参考背景使用fail2ban后，firewalld没有生成相应的规则，即使能识别攻击IP也不能真正ban掉IP。或者在/var/log/fail2ban.log中能看到already banned，但此IP依然能访问网站。配置fail2ban使用firewalld 首先，在默认使用firewalld的系统中，需要先修改配置，使fail2ban能使用firewalld。 1、推荐使用jail

Linux - firewall-cmd 命令添加端口规则不生效排查

热门推荐

小工匠

10-27

1万+

命令中的区域名称和端口号是正确的。如果你有更多的详细信息或特定的错误消息，可以提供它们以便更好地帮助你解决问题。：有时候，防火墙规则之间可能存在冲突。：在添加或更改规则后，需要重新加载防火墙规则以使更改生效。如果你仍然遇到问题，可能需要检查系统日志以获取更多信息，以便进一步诊断问题。：确保你正在为正确的防火墙区域（zone）添加端口规则。最后，如果你使用的是特定的防火墙区域或有定制需求，确保你的。命令查看所有规则，检查是否存在任何与所需规则冲突的规则。区域，请将区域名称更改为适合你的情况。

Linux防火墙firewalld不生效，无法拦截Docker映射端口

qq_30665009的博客

03-09

1万+

今天出现了一个奇怪的现象，centos服务器上的防火墙(firewall)没有开放8103端口，但是依然可以访问服务器开放的端口如下：可以看出并没有开放8103端口开放的服务如下：也没有开放某三维系统，但可以正常访问重启过防火墙，重启过服务器，仍未解决此现象。真是脑阔疼啊！！！执行 systemctl status firewalld 时突然发现了这么一条警告WARNING: COMMAND_F...

ubuntu使用fail2ban_Ubuntu升级后fail2ban无法开启

weixin_30416973的博客

01-14

1119

故障描述：Ubuntu从14.0.2 update后，原来安装的fail2ban无法启动Job for fail2ban.service failed because the control process exited with error code. See "systemctl status fail2ban.service" and "journalctl -xe" for details...

服务器防火墙无法生效问题解决方案以及前端绝对定位写法

全栈师的博客

04-01

1430

前两天在服务器中安装宝塔的过程中，使用管理员命令修改端口可是并未生效；显示为服务器本身并未生效防火墙；我怀疑是端口未开启的问题，于是敲入命令行执行；结果还是显示防火墙未开启；那我们查看一下防火墙状态，写入命令行： systemctl status firewalld 可以看到，防火墙的状态为“dead” 首先我们的怀疑理由为,防火墙内置的文件存在缓存，并未更新，于是我们写入命令行清除缓存： systemctl unmask firewalld 缓存清除之后，我们继续尝试开启防火墙，输入防火

fail2ban-firewalld-0.9.5-3.el7.noarch.rpm

12-10

离线安装包，亲测可用

Deploy fail2ban with firewalld on CentOS 7

xtralloy的博客

12-16

773

The login info shows that there were 6 failed login attempts since the last successful login, which is quite strange. So I want to deploy fail2ban on the server. I found some new problems and here is ...

FreeSWITCH+CentOS7.9+firewalld+fail2ban Internet部署的安全加固实战

andyshengjl的博客

03-23

4620

FreeSWITCH+CentOS7.9+firewalld+fail2ban Internet部署的安全加固实战

在安装docker配置端口时 centos7 防火墙规则失效

卷心菜投手

04-27

4361

在安装docker配置端口时 centos7 防火墙规则失效 iptable firewalld zone

CentOS7使用firewalld防火墙配置端口

weixin_33834910的博客

01-15

372

安装启用firewalld防火墙 CentOS7默认的防火墙是firewalld 如果没有firewalld防火墙，可以执行yum install firewalld 命令进行安装 firewalld防火墙启用与关闭启动systemctl start firewalld 关闭systemctl stop firewalld 查看状态systemctl status firewalld 查看状态f...

nginx, firewalld关闭防火墙不管用

qq_21277357的博客

09-14

627

CentOS 7 当你firewalld防火墙停止不管用的话, 尝试用这个命令解决 systemctl stop iptables.service 然后在打开浏览器访问下地址。例如打开nginx的路径http://192.168.182.141/ ...

linux防火墙没有权限,Linux 防火墙开放端口(有时不生效可能是没有保存、重启导致)...

weixin_42150341的博客

05-01

426

Centos 7 使用fail2ban防止暴力破解，启动fail2ban服务后重试多次后IP没被禁用

shenymce的专栏

06-27

1508

使用yum安装fail2ban 先安装epel yum -y install epel-release 安装fail2ban yum -y install fail2ban 启动服务 systemctl enable fail2ban systemctl start fail2ban 查看版本 fail2ban-client -V Fail2Ban v0.9.7 ...

为什么开启防火墙后ssh不受影响

THMAIL的博客

03-28

2566

因为防火墙默认的public加了ssh这个服务了： firewalld除了指定开放端口外，还有个服务（service）的概念，可以用 firewall-cmd --zone=public --list-service 查看当前开启的服务，比如firewalld默认开启的有ssh服务，而ssh服务默认就是开启22端口，这样的好处就是把程序需要的端口用服务名称代替了，可以更好的去管理，服务开...

fail2ban

wang94sh11b3的博客

10-18

496

fail2ban

Fail2ban 删除策略使用firewalld

xiaokurong的专栏

08-18

4509

因为服务器受到登录攻击，安装了Fail2ban进行自动拦截攻击ip。但是部署好后，发现无法查看禁用了那些IP，也不知道如何取消禁止策略，因此有了下文。先表述一下环境：服务器版本 CENTOS 7.2 ， 防火墙为：firewalld。部署好之后，进行了恶意登录测试，发现在限定的登录失败次数后，再连接服务器时，已经无法连接了。看来fail2ban是成功禁止了攻击ip。但是查看firewa

linux改端口后上不了网,linux – 更改ssh端口后的Fail2ban设置

weixin_42388631的博客

05-02

346

我将我的ssh端口切换到22000并更改了/etc/fail2ban/jail.local中的端口设置以指定禁止22和22000但是当我尝试无法登录6次时,我的连接被切断但是能够尝试立即再次登录.根据我设置的默认bantime,我的IP似乎没有被禁止一小时.我如何配置这个有什么问题吗？# "bantime" is the number of seconds that a host is banne...

linux防火墙规则不生效