fail2ban блокирует правила портов iptable
Я только что установил Ubuntu Server 14.04 и не имею большого опыта работы с IPtables. Я пытаюсь получить базовую настройку, в которой я принимаю только SSH-соединения через порты 22 и 2222. У меня фактически это работает без проблем с использованием fail2ban ssh. Затем я хотел заблокировать все другие порты, кроме 423 и 4242, но любой метод удаления всех соединений, которые не указаны в списке, кажется, не работает, и он блокирует меня из всего. Ниже приведена настройка, которая работает:
-P INPUT ACCEPT
-P FORWARD ACCEPT
-P OUTPUT ACCEPT
-N fail2ban-ssh
-A INPUT -p tcp -m multiport --dports 22,2222 -j fail2ban-ssh
-A fail2ban-ssh -j RETURN
Я попытался изменить это либо:
-P INPUT DROP
-P FORWARD ACCEPT
-P OUTPUT ACCEPT
-N fail2ban-ssh
-A INPUT -p tcp -m multiport --dports 22,2222 -j fail2ban-ssh
-A fail2ban-ssh -j RETURN
или же:
-P INPUT ACCEPT
-P FORWARD ACCEPT
-P OUTPUT ACCEPT
-N fail2ban-ssh
-A INPUT -p tcp -m multiport --dports 22,2222 -j fail2ban-ssh
-A INPUT -j DROP
-A fail2ban-ssh -j RETURN
Я заметил, что правила fail2ban-ssh автоматически добавляются в мои iptables при загрузке, потому что, если я сохраняю их с помощью iptables-persistant, они вводятся дважды. Как мне блокировать все, что принимает эти 2 порта, используя fail2ban? Это плохая конфигурация fail2ban или мне нужно добавить
fail2ban-ssh -j Return
где-то еще в моем коде.
1 ответ
Вам нужно иметь дополнительное правило, которое фактически позволяет вам подключаться, потому что цепочка fail2ban-ssh создается для добавления новых правил из программы fail2ban.
Рабочий пример:
-P INPUT DROP
-P FORWARD ACCEPT
-P OUTPUT ACCEPT
-N fail2ban-ssh
-A INPUT -p tcp -m multiport --dports 22,2222 -s <YOUR-IP> -j ACCEPT
-A INPUT -p tcp -m multiport --dports 22,2222 -j fail2ban-ssh
-A fail2ban-ssh -j RETURN
Этот вопрос не имеет отношения к fail2ban. В вашей "настройке, которая работает" фактически любое соединение будет работать с любым портом, кроме заблокированного программой fail2ban.