Страница 1 из 3

IPTables и fail2ban

Добавлено: Вс ноя 28, 2021 10:05 am
Zerooo
Всем привет!
Может здесь кто подскажет где и что сломалось, техподдержка ничего вразумительного не подсказала....
С некоторых пор заметил, что в IPTables исчезли правила f2b-... (подозреваю, что после обновления ПУ с 1.0928 на 1.0930).
Никакие танцы с бубном ни в IPTables (восстановление конфигурации правил, перезапуски), ни в fail2ban (восстановление стандартных настроек, переустановки,...) не помогли.
Пошел дальше, установил в виртуалке CentOS 8 и BrainyCP. И здесь был удивлен, что этих правил (f2b-...) в IPTables нет (правда появились другие: LIBVIRT-...).
Необходимые сервисы в fail2ban включены.
В чем может быть проблема?

Re: IPTables и fail2ban

Добавлено: Пн ноя 29, 2021 10:02 pm
sbury
вы покажите скрины или их часть, что бы понимать что у вас появилось
покажите выводы команд
uname -r
df
free-h
ls -l /etc/yum.repos.d

Re: IPTables и fail2ban

Добавлено: Вт ноя 30, 2021 1:36 am
Zerooo
# cat /etc/centos-release
CentOS Linux release 8.4.2105

# uname -r
4.18.0-305.3.1.el8.x86_64

# df
Filesystem 1K-blocks Used Available Use% Mounted on
devtmpfs 914568 0 914568 0% /dev
tmpfs 930392 0 930392 0% /dev/shm
tmpfs 930392 93944 836448 11% /run
tmpfs 930392 0 930392 0% /sys/fs/cgroup
/dev/sda1 39154016 13283032 23862424 36% /
tmpfs 186076 0 186076 0% /run/user/0

# free -h
total used free shared buff/cache available
Mem: 1.8Gi 477Mi 547Mi 37Mi 793Mi 1.1Gi
Swap: 2.0Gi 554Mi 1.5Gi

# ls -l /etc/yum.repos.d
total 52
-rw-r--r-- 1 root root 1190 Jun 22 09:56 brainy.repo
-rw-r--r-- 1 root root 719 Jun 22 15:25 CentOS-Linux-AppStream.repo
-rw-r--r-- 1 root root 704 Jun 22 15:25 CentOS-Linux-BaseOS.repo
-rw-r--r-- 1 root root 1130 Nov 10 2020 CentOS-Linux-ContinuousRelease.repo
-rw-r--r-- 1 root root 318 Nov 10 2020 CentOS-Linux-Debuginfo.repo
-rw-r--r-- 1 root root 732 Nov 10 2020 CentOS-Linux-Devel.repo
-rw-r--r-- 1 root root 704 Nov 10 2020 CentOS-Linux-Extras.repo
-rw-r--r-- 1 root root 719 Nov 10 2020 CentOS-Linux-FastTrack.repo
-rw-r--r-- 1 root root 740 Nov 10 2020 CentOS-Linux-HighAvailability.repo
-rw-r--r-- 1 root root 693 Nov 10 2020 CentOS-Linux-Media.repo
-rw-r--r-- 1 root root 706 Nov 10 2020 CentOS-Linux-Plus.repo
-rw-r--r-- 1 root root 724 Nov 10 2020 CentOS-Linux-PowerTools.repo
-rw-r--r-- 1 root root 898 Nov 10 2020 CentOS-Linux-Sources.repo

После "Восстановления конфигурации правил" в IPTables f2b-правил нет, но через некоторое время появляется f2b-ssh, причем независимо от состояния сервисов в fail2ban (см. скрин2)

Re: IPTables и fail2ban

Добавлено: Вт ноя 30, 2021 9:15 am
alenka
Только что проверила, действительно в centos8 нет этих правил, кроме f2b-ssh.
Будем разбираться.

Re: IPTables и fail2ban

Добавлено: Вт ноя 30, 2021 2:11 pm
alenka
Выполните yum clean all
Удалите fail2ban, а затем установите. Нужно именно удалить.
Это относится только к centos8

Re: IPTables и fail2ban

Добавлено: Ср дек 01, 2021 3:26 am
Zerooo
Сделал, включил сервисы - не помогло (так же в IPTables только f2b-ssh).

Re: IPTables и fail2ban

Добавлено: Ср дек 01, 2021 2:45 pm
alenka
На вашем сервере все работает, был нюанс с nginx. конфиг я вам поправила, и изменения глобально будут в обновлении.
В данный момент у вас все работает?

Re: IPTables и fail2ban

Добавлено: Чт дек 02, 2021 2:49 am
Zerooo
Да, спасибо, правила появились. Только похоже толку от них нет - много спам-коннектов, а в IPTables в правилах f2b-... есть заблокированные ip только по ssh, хотя далеко не все:
Last failed login: Thu Dec 2 09:40:40 +07 2021 from 82.200.27.162 on ssh:notty
There were 15 failed login attempts since the last successful login.
Last login: Thu Dec 2 09:12:34 2021 from ...

Re: IPTables и fail2ban

Добавлено: Ср янв 12, 2022 11:51 am
sqr
Как сбросить IP table в правила по умолчанию?

Кнопка https://s.mail.ru/nd1a/rU11U59M9 не помогает..
все равно все блокировки остаются и добавленные в ручную правила тоже.

хотелось бы получить, что идет по умолчанию.

Re: IPTables и fail2ban

Добавлено: Ср янв 12, 2022 12:34 pm
alenka
Этот файл восстанавливается по умолчанию, /etc/brainy/iptables_default.conf
Если у вас установлен csf, у него есть своя база и правила, которые он сам восстанавливает.