首页 > 系统相关 >linux登陆防护fail2ban的优化配置

linux登陆防护fail2ban的优化配置

时间:2023-11-06 17:12:09浏览次数:49  
标签:iptables 防护 fail2ban nat linux FORWARD INPUT

fail2ban 默认在iptables 防火墙filter表的input 链内设置规则,这样导致端口映射,和nat转发的流量不在fail2ban控制内。

如果修改配置文件/etc/fail2ban/action.d# vi iptables-common.conf    把INPUT链修改成FORWARD链后存在同样问题,

会导致进入主机的流量不受控。

这里需要在INPUT链和FORWARD链上都设置过滤规则,所以单独添加一条策略:

 

 

这条不生效,估计是在NAT表里
iptables -A FORWARD -j f2b-fail2ban        #这条因为-A是加在最后,导致不生效

这条生效了:
iptables -I FORWARD -j f2b-fail2ban           #FORWARD链和nat有关系,虽然在filter表内

 

标签:iptables,防护,fail2ban,nat,linux,FORWARD,INPUT
From: https://www.cnblogs.com/aldary/p/17813166.html

相关文章

  • linux ps aux 结果解释
    #psaux|moreUSER      PID %CPU  %MEM  VSZ  RSS   TTY                  STAT      START   TIME    COMMANDaimin   1336299.113.61294252012641232?  R   13:12445:48/usr/local/lib64/R/bin......
  • Windows、Linux 和 Mac三个操作系统之间的对比来啦
    Windows系统、Linux系统与Mac系统:操作系统的对比与选择操作系统是管理和控制计算机硬件与软件资源的计算机程序,是直接运行在“裸机”上的最基本的系统软件,任何其他软件都必须在操作系统的支持下才能运行。操作系统是用户和计算机的接口,同时也是计算机硬件和其他软件的接口。以下是W......
  • Linux 守护进程
    1.进程组进程组,也称之为作业。BSD于1980年前后向Unix中增加的一个新特性。代表一个或多个进程的集合。每个进程都属于一个进程组。在waitpid函数和kill函数的参数中都曾使用到。操作系统设计的进程组的概念,是为了简化对多个进程的管理。当父进程,创建子进程的时候,默认子进......
  • linux shell 函数,实现自动补全
    实例1:function_bigtool(){COMPREPLY=()localcur=${COMP_WORDS[COMP_CWORD]};localcom=${COMP_WORDS[COMP_CWORD-1]};case$comin'vs')COMPREPLY=($(compgen-W'checkoutdisplayremoveadd'--$cur))......
  • Perf in Linux
    PerfCommands:perfroot@f5c6cb9f45b1:/#perfusage:perf[--version][--help][OPTIONS]COMMAND[ARGS]Themostcommonlyusedperfcommandsare:annotateReadperf.data(createdbyperfrecord)anddisplayannotatedcodearchive......
  • linux 文件名乱码 文件名出现问号 批量修改文件名
    linux文件名乱码文件名出现问号原因:创建文件的批处理文件使用windows编辑的,因为windows的换行是\r\n,而linux换行是\n,出现一些乱码如何处理: 1.linux批量重名名  2.dos2unix把Windows文件转换格式 LinuxShell批量重命名的方法1、删除所有的.bak后缀:rename's/\.bak$......
  • linux 中top命令显示完整的command
    命令比较长时,显示不全(全称,全名),可以用top-c  ......
  • Linux Centos安装JDK1.8教程
    第一步:先下载JDK1.8,可以去官网下载,也可以直接这里的:下载地址:链接:https://pan.baidu.com/s/1f1EDWvG-GzpQRJaC_W4SpA密码:9pj1先检查是否有安装JDK:#rpm-qa|grepjdk先把系统自带的干掉(如果没有直接跳过):   rpm-e--nodepsjava-1.7.0-openjdk-1.7.0.45-2.4.3.3.el6.x86_64......
  • Linux高频命令
    1.sed字符替换用法;sed's/原字符串/替换字符串/'单引号里面,s表示替换,三根斜线中间是替换的样式,特殊字符需要使用反斜线”\”进行转义。单引号”‘’”是没有办法用反斜线”\”转义的,这时候只要把命令中的单引号改为双引号就行了,格式如下:#要处理的字符包含单引号se......
  • Linux认证 | RHCA是什么等级的证书?考到工资能有多少?
    RHCA就是红帽认证架构师,RHCA是红帽公司在红帽认证工程师(RHCE)和红帽认证技师(RHCT)认证推出之后又一个最新的顶级认证,在业界也是最受欢迎的、最成熟的linux认证。那么RHCA是什么等级的证书?考到工资多少呢?下面我们就来了解一下吧。01RHCA是什么等级的证书?红帽认证分为三个等级:红帽认证......