Fedora, Fail2ban: Fail2ban не отображается в iptables -L
In /etc/modules-load.d, add a file {filename}.conf. That file should have the following contents:
nf_conntrack_ftp
Do the following for more info:
man modules-load.d
Here's the doc for RHEL7: https://access.redhat.com/documentation/en-US/Red_Hat_Enterprise_Linux/7/html/System_Administrators_Guide/sec-Persistent_Module_Loading.html
Hay una mala configuración de su banaction por defecto. Así es como intentaría solucionarlo:
Edite el archivo
/etc/fail2ban/jail.confy cambie la líneabanaction = firewallcmd-ipseta
banaction = iptables-allportsSi vuelve a cargar su cliente fail2ban -, debería iniciarse correctamente ahora, pero...
Como sugiero no cambiar el archivo jail.conf predeterminado en absoluto, en su lugar, crearía un archivo de configuración jail.local separado y agregaría opciones personalizadas allí.
Edite el archivo
/etc/fail2ban/jail.confy elimine la sección jail [ssh] agregada manualmente.Cree un archivo de configuración separado
/etc/fail2ban/jail.localy en este archivo agregue:[DEFAULT] banaction = iptables-allports [sshd] enabled = trueEso es todo. Esto establecerá la banacción correcta y también activará la cárcel sshd predeterminada (como se ve en jail.conf ).Esta cárcel sshd buscará un archivo de filtro
/etc/fail2ban/filter.d/sshd.confporque no especificamos ningún otro archivo de filtro. Y, siempre que no tenga ninguna configuración especial, el archivo de filtro sshd.conf predeterminado debería funcionar bien.
En primer lugar, verifique si su servicio fail2ban se está ejecutando. Si es así, compruebe si tiene un filtro ssh.conf en el directorio filter.d.
Puede activar el registro para fail2ban en fail2ban.conf :nivel de registro = DEPURAR logtarget = ruta _a _registro
reiniciar fail2ban después de editar. Y siempre está la potabilidad, nada fue prohibido porque nadie intentó acceder más de 6 veces con los permisos incorrectos.