 fail2ban + iptables,  Виталий, 14-Дек-14, 17:57 [смотреть все]Добрый день
Обычно в системе (использую CentOS), настройки iptables можно править /etc/sysconfig/iptables.
Попалась система с установленным fail2ban, который сам генерирует конфиг для iptables. Вопрос, как можно изменить конфиг iptables, например закрыть определенные порты, или разрешить определенные адреса и т.д. при этом не ломая fail2ban?
|
- fail2ban + iptables, pavlinux, 03:11 , 15-Дек-14 (1)
> например закрыть определенные порты, или разрешить определенные адреса и т.д.Это сам f2b умеет. У f2b отдельная таблица, чтоб разрешать надо перед ним свои правила всунуть,
чтоб банить то, что он пропустил - после него свои правила всунуть. Курить мануал iptables на тему флагов -I и -A
- fail2ban + iptables, Виталий, 10:35 , 15-Дек-14 (2) –1
>> например закрыть определенные порты, или разрешить определенные адреса и т.д.
> Это сам f2b умеет.
> У f2b отдельная таблица, чтоб разрешать надо перед ним свои правила всунуть,
> чтоб банить то, что он пропустил - после него свои правила всунуть.
> Курить мануал iptables на тему флагов -I и -A Спасибо за подсказку, но после добавления правила сделал Iptables-save, перезапуск Iptables и fail2ban мое правило исчезло. Как быть?
- fail2ban + iptables, ford1813, 11:27 , 15-Дек-14 (3)
>>> например закрыть определенные порты, или разрешить определенные адреса и т.д.
>> Это сам f2b умеет.
>> У f2b отдельная таблица, чтоб разрешать надо перед ним свои правила всунуть,
>> чтоб банить то, что он пропустил - после него свои правила всунуть.
>> Курить мануал iptables на тему флагов -I и -A
> Спасибо за подсказку, но после добавления правила сделал Iptables-save, перезапуск Iptables
> и fail2ban мое правило исчезло. Как быть?Ищите в конфигах где f2b чистит iptables :
Что то вида iptables -F -t nat(filter, mangle ) и так далее.
- fail2ban + iptables, fantom, 13:06 , 15-Дек-14 (4)
>>>> например закрыть определенные порты, или разрешить определенные адреса и т.д.
>>> Это сам f2b умеет.
>>> У f2b отдельная таблица, чтоб разрешать надо перед ним свои правила всунуть,
>>> чтоб банить то, что он пропустил - после него свои правила всунуть.
>>> Курить мануал iptables на тему флагов -I и -A
>> Спасибо за подсказку, но после добавления правила сделал Iptables-save, перезапуск Iptables
>> и fail2ban мое правило исчезло. Как быть?
> Ищите в конфигах где f2b чистит iptables :
> Что то вида iptables -F -t nat(filter, mangle ) и так далее. если это centos 7 - фполне вероятно что там через firewalld все крутиться... Если таки через iptables и centos (5-7)
/etc/sysconfig/iptables вам для правки... Или там вообще не centos???
- fail2ban + iptables, Виталий, 13:51 , 15-Дек-14 (5)
>[оверквотинг удален]
>>>> Курить мануал iptables на тему флагов -I и -A
>>> Спасибо за подсказку, но после добавления правила сделал Iptables-save, перезапуск Iptables
>>> и fail2ban мое правило исчезло. Как быть?
>> Ищите в конфигах где f2b чистит iptables :
>> Что то вида iptables -F -t nat(filter, mangle ) и так далее.
> если это centos 7 - фполне вероятно что там через firewalld все
> крутиться...
> Если таки через iptables и centos (5-7)
> /etc/sysconfig/iptables вам для правки...
> Или там вообще не centos???Там CentOS 6.5
- fail2ban + iptables, Виталий, 13:53 , 15-Дек-14 (6)
>[оверквотинг удален]
>>>> Спасибо за подсказку, но после добавления правила сделал Iptables-save, перезапуск Iptables
>>>> и fail2ban мое правило исчезло. Как быть?
>>> Ищите в конфигах где f2b чистит iptables :
>>> Что то вида iptables -F -t nat(filter, mangle ) и так далее.
>> если это centos 7 - фполне вероятно что там через firewalld все
>> крутиться...
>> Если таки через iptables и centos (5-7)
>> /etc/sysconfig/iptables вам для правки...
>> Или там вообще не centos???
> Там CentOS 6.5 В общем спасибо за помощь, делаем iptables-save > /etc/sysconfig/iptables. И потом
как обычно.
- fail2ban + iptables, pavlinux, 18:02 , 15-Дек-14 (7)
> мое правило исчезло. Как быть?Значит iptables надо после запускать (без чистки).
Фаервол/Брандмауэр - это картина: холст, кисти, краски одни и те же, а рисовать самому нужно.
|
Версия для распечатки
