首页 > 其他分享 >安全:fail2ban:重新加载firewalld时,fail2ban添加的防火墙规则丢失

安全:fail2ban:重新加载firewalld时,fail2ban添加的防火墙规则丢失

时间:2024-09-29 11:01:12浏览次数:9  
标签:防火墙 tcp firewalld source fail2ban icmp port ports

一,问题现象:

firewalld未重新加载规则前,可以看到fail2ban添加的防火墙规则:

[root@web ~]# firewall-cmd --list-all
public (active)
  target: default
  icmp-block-inversion: no
  interfaces: eth0
  sources:
  services:
  ports: 80/tcp
  protocols:
  forward: yes
  masquerade: no
  forward-ports:
  source-ports:
  icmp-blocks:
  rich rules:
        rule family="ipv4" source address="47.254.84.31" port port="http" protocol="tcp" reject type="icmp-port-unreachable"
        rule family="ipv4" source address="128.90.157.2" port port="https" protocol="tcp" reject type="icmp-port-unreachable"
        rule family="ipv4" source address="106.75.146.176" port port="http" protocol="tcp" reject type="icmp-port-unreachable"
        rule family="ipv4" source address="78.153.140.224" port port="http" protocol="tcp" reject type="icmp-port-unreachable"
...

重新加载firewalld规则

[root@web ~]# firewall-cmd --reload
success

再次查看防火墙规则:
可以看到fail2ban添加的防火墙规则已全部丢失

[root@web ~]# firewall-cmd --list-all
public (active)
  target: default
  icmp-block-inversion: no
  interfaces: eth0
  sources:
  services:
  ports: 80/tcp
  protocols:
  forward: yes
  masquerade: no
  forward-ports:
  source-ports:
  icmp-blocks:
  rich rules:

二,解决:

第一种方法:用systemctl重启fail2ban服务

[root@web ~]# systemctl restart fail2ban.service 

第二种方法:用fail2ban-client重启fail2ban服务

[root@web ~]# fail2ban-client restart
Shutdown successful
Server ready 

两个方法均有效

 

标签:防火墙,tcp,firewalld,source,fail2ban,icmp,port,ports
From: https://www.cnblogs.com/architectforest/p/18439208

相关文章

  • Linux防火墙-filter表
    作者介绍:简历上没有一个精通的运维工程师。希望大家多多关注作者,下面的思维导图也是预计更新的内容和当前进度(不定时更新)。我们经过上小章节讲了Linux的部分进阶命令,我们接下来一章节来讲讲Linux防火墙。由于目前以云服务器为主,而云服务器基本上就不会使用系统自带的防火墙......
  • Linux 防火墙与安全管理工具详解
    Linux防火墙与安全管理工具详解1.Iptables概述Iptables是Linux系统中用于控制网络流量的工具,通过定义规则来过滤、转发和修改数据包。其规则可以细致地管理进入和离开系统的数据流。1.1三表五链1.1.1三表Iptables中主要有三种表,每种表用于不同的操作:filter表......
  • Github第一Star数的国产免费开源防火墙--雷池社区版初步体验
    前言近期准备搭建一个博客网站,用来存储工作室同学们的学习笔记。服务器准备直接放在公网上,方便大家随时随地的上传和浏览,为了防止网站被人日穿成为肉鸡,一些防御措施还是要部署的。首先明确自己的需求:零成本,效果好,易使用很明显适合我的,就只有开源WAF在经过相关资料的查阅后,我......
  • 【保姆式】linux nginx安装及配置教程+防火墙设置
    linux版本:CentOS-7-x86_64-DVD-1708文章目录1.换个源先1.前置准备(看过前两博客可以直接跳过)2.步骤二:对系统本身的yum源进行备份3.步骤三:下载阿里云CentOS7镜像源配置文件4.步骤四:删除除阿里及备份外的所有cent源文件5.步骤五:清除旧的YUM缓存6.步骤六:创建新......
  • 信安软考总结-第八章 防火墙技术原理与应用
    防火墙概述防火墙概念不做特殊说明,认为防火墙只有ACL功能安全区域:公共外部网络:Internet内联网外联网(≠外网):常用作组织和合作伙伴之间进行通信军事缓冲区域(DMZ):常防止公共服务设备,向外提供信息服务防火墙安装在不同的安全区域边界处,用于网络通信安全控制,由专用......
  • ubuntu防火墙
    在Ubuntu中,可以使用ufw(UncomplicatedFirewall)来管理防火墙。以下是在Ubuntu中查看、开启、关闭和永久关闭防火墙的方法:1.查看防火墙状态:要查看Ubuntu中ufw防火墙的状态,可以执行以下命令:sudoufwstatus这将显示当前防火墙规则的状态,包括是否启用和允许的规则。2.......
  • 华三防火墙对象组-策略
    1.1 对象策略简介对象策略基于全局进行配置,基于安全域间实例进行应用。在安全域间实例上应用对象策略可实现对报文流的检查,并根据检查结果允许或拒绝其通过。对象策略通过配置对象策略规则实现。有关安全域间实例的详细介绍和配置,请参见“安全配置指导”中的“安全域”。1.1.1 ......
  • windows系统防火墙应用程序出入站实现添加
    使用com组件: 具体实现如下: usingSystem;usingNetFwTypeLib;namespaceFireWall{publicstaticclassFireWallHelper{///<summary>///将应用程序添加到防火墙例外///</summary>///<paramname="ruleName"&......
  • 828 华为云征文|华为 Flexus 云服务器搭建 SamWaf 开源轻量级网站防火墙
    在当今数字化高速发展的时代,网络安全问题日益凸显。为了保障网站的稳定运行和数据安全,我们可以借助华为Flexus云服务器搭建SamWaf开源轻量级网站防火墙。这不仅是一次技术的挑战,更是为网站筑牢安全防线的重要举措。一、华为Flexus云服务器:强大的安全基石华为Flexus......
  • 安全:用logrotate实现fail2ban日志按天切分
    一,fail2ban默认安装了日志分割文件文件位置:/etc/logrotate.d/fail2ban[[email protected]]#rpm-qf/etc/logrotate.d/fail2banfail2ban-server-1.0.2-12.el9.noarch可以看到此文件来自于fail2ban-server这个rpm包配置文件默认内容:[root@iZ2zejc9t0hf6pnw6sewrxZlog......