Показано с 1 по 2 из 2.

Тема: Сбрасывается "Chain f2b-sshd" в iptables после сохранения в Брандмауэре VMmanger

  1. #1
    Senior Member Аватар для intrell
    Регистрация
    16.12.2013
    Сообщений
    199

    По умолчанию Сбрасывается "Chain f2b-sshd" в iptables после сохранения в Брандмауэре VMmanger

    Здравствуйте.
    Появилась проблема с fail2ban. После сохранения настроек в разделе Брандмауэр, в iptable пропадают правила "Chain f2b-sshd"
    Восстанавливает только перезапуском fail2ban.

    CentOS 3.10.0-514.el7.x86_64
    VMmanager KVM 5.117.0

    Содержимое /etc/fail2ban/jail.local

    Код:
    [DEFAULT]
    bantime = 7200
    banaction = iptables-multiport
    
    
    # ISPsystem start
    [sshd]
    maxretry = 5
    enabled = true
    #banaction = firewallcmd-ipset
    # ISPsystem end
    Помогите!
    Последний раз редактировалось intrell; 13.09.2017 в 03:19.

  2. #2
    Senior Member Аватар для intrell
    Регистрация
    16.12.2013
    Сообщений
    199

    По умолчанию

    Ответ сапорта:
    Проблема сейчас заключается в том, что панель VMmanager всегда перестраивает правила iptables при изменении из панели. Правила собираются из файлов в /usr/local/mgr5/etc/iptables.rules.d/ /usr/local/mgr5/etc/ip6tables.rules.d/ Можно настроить fail2ban так, чтобы он писал в файл в этой директории https://zach.seifts.us/posts/2013/07...ans-persistent Тогда после изменений в панели - правила останутся на месте
    Добавил в /etc/fail2ban/action.d/iptables-multiport.conf echo

    Код:
    actionstart = <iptables> -N f2b-<name>
                  <iptables> -A f2b-<name> -j <returntype>
                  <iptables> -I <chain> -p <protocol> -m multiport --dports <port> -j f2b-<name>
                  echo -N f2b-<name> >> /usr/local/mgr5/etc/iptables.rules.d/10_fail2ban.rule
                  echo -A f2b-<name> -j <returntype> >> /usr/local/mgr5/etc/iptables.rules.d/10_fail2ban.rule
                  echo  -I <chain> -p <protocol> -m multiport --dports <port> -j f2b-<name> >> /usr/local/mgr5/etc/iptables.rules.d/10_fail2ban.rule
    
    actionstop = <iptables> -D <chain> -p <protocol> -m multiport --dports <port> -j f2b-<name>
                 <iptables> -F f2b-<name>
                 <iptables> -X f2b-<name>
                 echo '#' > /usr/local/mgr5/etc/iptables.rules.d/10_fail2ban

Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •