fail2ban firewalld not working 防火墙拦截规则不生效

zhangbest5

已于 2022-05-31 17:37:07 修改

阅读量1.5k

点赞数 1

CC 4.0 BY-SA版权

分类专栏： CentOS 文章标签：服务器运维 linux web安全 centos

于 2022-05-31 17:27:51 首次发布

本文链接：https://blog.youkuaiyun.com/zhangbest5/article/details/125069760

CentOS 专栏收录该内容

7 篇文章

订阅专栏

博客作者分享了一次配置fail2ban时因误改SSH端口设置而导致的问题及解决过程。通过查看`/var/log/fail2ban.log`日志，发现错误行并进行修正，最终将SSH端口注释恢复正确，避免了进一步的问题。这是一个关于Linux系统管理和安全设置的实例。

摘要生成于 C知道，由 DeepSeek-R1 满血版支持，前往体验 >

翻遍国内外，被一句点醒

tail -f /var/log/fail2ban.log #查看日志
tail -n 30 /var/log/fail2ban.log #查看近30行日志 查看ERROR

有这两行，就可以解决你的问题，看我的处理过程

然后就会看到万马奔腾的一刻

--dports "$(echo '37212 #ssh??? | sed s/:/-/g)

自己挖的坑，真手欠后面注释个🔨

[sshd]
# 需要监听的项，对应/etc/fail2ban/filter.d目录下的文件
filter      = sshd
enabled     = true
port        = 37212   ## ssh端口 【这是错误的！！！！】

没错，就是自己手欠，我发誓以后注释都写上面，再也不写后面了，这坑。。。

[sshd]
# 需要监听的项，对应/etc/fail2ban/filter.d目录下的文件
filter      = sshd
enabled     = true
## ssh端口 【这是正确的，重启后就世界核平了！最好后面空格也干掉，真是无语了】
port        = 37212

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

zhangbest5

关注关注

1
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

专栏目录

ubuntu使用fail2ban_Ubuntu升级后fail2ban无法开启

weixin_30416973的博客

01-14

1026

故障描述：Ubuntu从14.0.2 update后，原来安装的fail2ban无法启动Job for fail2ban.service failed because the control process exited with error code. See "systemctl status fail2ban.service" and "journalctl -xe" for details...

CentOS 8 安装 fail2ban + Firewalld 防止 SSH 暴力破解

weixin_53111034的博客

10-28

1746

防止网上黑客利用SSH对系统账号进行暴力破解，首先要禁止关键账户如root远程登录。但仅仅这样是不够的。黑客对系统的不停登录尝试对系统性能和带宽也有一定影响，尤其是你订阅的带宽少的可怜的时候。这种情况下，就需要想办法把这种恶意IP地址屏蔽掉。Fail2ban是一款不错的工具，结合CentOS的Firewalld可以做到对多种端口和协议的保护，设置起来也比较简单。 1、检查Firewalld是否启用 firewall-cmd --state 如果显示 running 表明防火墙工作中，如果没有，

参与评论您还未登录，请先登录后发表或查看评论

fail2ban在firewalld下不工作（配合cloudflare）

AlistairEd的博客

05-06

1789

目录背景配置fail2ban使用firewalldCloudflare下不生效查看Cloudflare已banIP参考背景使用fail2ban后，firewalld没有生成相应的规则，即使能识别攻击IP也不能真正ban掉IP。或者在/var/log/fail2ban.log中能看到already banned，但此IP依然能访问网站。配置fail2ban使用firewalld 首先，在默认使用firewalld的系统中，需要先修改配置，使fail2ban能使用firewalld。 1、推荐使用jail

Linux - firewall-cmd 命令添加端口规则不生效排查

最新发布

z314385530的博客

05-30

603

fail2ban通过/var/log/secure中的ssh登录记录，配合配置的规则和/etc/fail2ban/filter.d/sshd.conf文件筛选出爆破ip，并自动编写firewalld规则对ip进行仅针对端口的封禁。

Linux防火墙firewalld不生效，无法拦截Docker映射端口

qq_30665009的博客

03-09

1万+

今天出现了一个奇怪的现象，centos服务器上的防火墙(firewall)没有开放8103端口，但是依然可以访问服务器开放的端口如下：可以看出并没有开放8103端口开放的服务如下：也没有开放某三维系统，但可以正常访问重启过防火墙，重启过服务器，仍未解决此现象。真是脑阔疼啊！！！执行 systemctl status firewalld 时突然发现了这么一条警告WARNING: COMMAND_F...

服务器防火墙无法生效问题解决方案以及前端绝对定位写法

全栈师的博客

04-01

1362

前两天在服务器中安装宝塔的过程中，使用管理员命令修改端口可是并未生效；显示为服务器本身并未生效防火墙；我怀疑是端口未开启的问题，于是敲入命令行执行；结果还是显示防火墙未开启；那我们查看一下防火墙状态，写入命令行： systemctl status firewalld 可以看到，防火墙的状态为“dead” 首先我们的怀疑理由为,防火墙内置的文件存在缓存，并未更新，于是我们写入命令行清除缓存： systemctl unmask firewalld 缓存清除之后，我们继续尝试开启防火墙，输入防火

fail2ban-firewalld-0.9.5-3.el7.noarch.rpm

12-10

离线安装包，亲测可用

Deploy fail2ban with firewalld on CentOS 7

xtralloy的博客

12-16

748

The login info shows that there were 6 failed login attempts since the last successful login, which is quite strange. So I want to deploy fail2ban on the server. I found some new problems and here is ...

Linux防火墙-firewalld

01-09

启动： systemctl start firewalld 查看状态： systemctl status firewalld 停止： systemctl disable firewalld 禁用： systemctl stop firewalld 2、Centos7操作 1、启动一个服务 systemctl start firewalld....

fail2ban-firewalld-0.9.7-1.el7.noarch.rpm

12-10

离线安装包，亲测可用

在安装docker配置端口时 centos7 防火墙规则失效

卷心菜投手

04-27

4176

在安装docker配置端口时 centos7 防火墙规则失效 iptable firewalld zone

CentOS7使用firewalld防火墙配置端口

weixin_33834910的博客

01-15

351

安装启用firewalld防火墙 CentOS7默认的防火墙是firewalld 如果没有firewalld防火墙，可以执行yum install firewalld 命令进行安装 firewalld防火墙启用与关闭启动systemctl start firewalld 关闭systemctl stop firewalld 查看状态systemctl status firewalld 查看状态f...

nginx, firewalld关闭防火墙不管用

qq_21277357的博客

09-14

609

CentOS 7 当你firewalld防火墙停止不管用的话, 尝试用这个命令解决 systemctl stop iptables.service 然后在打开浏览器访问下地址。例如打开nginx的路径http://192.168.182.141/ ...

linux防火墙没有权限,Linux 防火墙开放端口(有时不生效可能是没有保存、重启导致)...

weixin_42150341的博客

05-01

405

Centos 7 使用fail2ban防止暴力破解，启动fail2ban服务后重试多次后IP没被禁用

shenymce的专栏

06-27

1469

使用yum安装fail2ban 先安装epel yum -y install epel-release 安装fail2ban yum -y install fail2ban 启动服务 systemctl enable fail2ban systemctl start fail2ban 查看版本 fail2ban-client -V Fail2Ban v0.9.7 ...

为什么开启防火墙后ssh不受影响

THMAIL的博客

03-28

2481

因为防火墙默认的public加了ssh这个服务了： firewalld除了指定开放端口外，还有个服务（service）的概念，可以用 firewall-cmd --zone=public --list-service 查看当前开启的服务，比如firewalld默认开启的有ssh服务，而ssh服务默认就是开启22端口，这样的好处就是把程序需要的端口用服务名称代替了，可以更好的去管理，服务开...

fail2ban

wang94sh11b3的博客

10-18

465

fail2ban

linux改端口后上不了网,linux – 更改ssh端口后的Fail2ban设置

weixin_42388631的博客

05-02

316

我将我的ssh端口切换到22000并更改了/etc/fail2ban/jail.local中的端口设置以指定禁止22和22000但是当我尝试无法登录6次时,我的连接被切断但是能够尝试立即再次登录.根据我设置的默认bantime,我的IP似乎没有被禁止一小时.我如何配置这个有什么问题吗？# "bantime" is the number of seconds that a host is banne...

cenots7安装fail2ban

05-10

### 在 CentOS 7 上安装和配置 Fail2ban #### 准备工作在开始之前，确认系统的防火墙管理工具已切换到 `iptables` 而非默认的 `firewalld`。这是因为 Fail2ban 默认支持与 `iptables` 的集成[^1]。停止并禁用 `firewalld` 服务： ```bash sudo systemctl stop firewalld sudo systemctl disable firewalld ``` 接着，安装并启动 `iptables` 服务： ```bash sudo yum install iptables-services -y sudo systemctl start iptables sudo systemctl enable iptables ``` #### 安装 Fail2ban Fail2ban 可通过 EPEL (Extra Packages for Enterprise Linux) 存储库获取。如果尚未启用该存储库，则需要先安装它： ```bash sudo yum install epel-release -y ``` 随后可以安装 Fail2ban： ```bash sudo yum install fail2ban -y ``` 对于某些情况下可能无法直接通过包管理器获得最新版本的情况，可以选择手动编译安装特定版本（如引用中的 `fail2ban-0.8.14.tar.gz`）。这通常涉及解压缩源码、检查依赖项以及执行构建脚本[^3]。 #### 配置 Fail2ban Fail2ban 的主要配置文件位于 `/etc/fail2ban/` 下，默认的核心配置文件为 `jail.conf`。推荐复制此文件创建自定义配置文件 `jail.local` 来覆盖必要的选项而不修改原始模板： ```bash cp /etc/fail2ban/jail.conf /etc/fail2ban/jail.local ``` 编辑新生成的本地化配置文件以调整参数适应需求场景： ```bash vi /etc/fail2ban/jail.local ``` 一些常见的可调参数包括但不限于失败尝试次数 (`maxretry`) 和封锁时间长度(`bantime`)等设定值[^2]。 #### 启动与验证状态完成上述操作之后，激活 Fail2ban 并将其设为开机自动加载的服务： ```bash sudo systemctl start fail2ban sudo systemctl enable fail2ban ``` 可以通过命令来检验 Fail2ban 是否成功运行及其监控的状态详情： ```bash sudo systemctl status fail2ban sudo fail2ban-client status sudo fail2ban-client status sshd ``` 以上指令分别用于显示整体健康状况概览以及针对具体协议比如SSH连接的安全防护统计信息[^2]。 ---