我已经使用了fail2ban了。 今天我想了解更多关于iptables的信息,并发现iptables-persistent。
安装,保存和清理/etc/iptables/rules.v4中的iptables规则看起来像这样
# Generated by iptables-save v1.6.0 on Thu Aug 24 15:18:11 2017 *filter :INPUT DROP [107:22965] :FORWARD ACCEPT [0:0] :OUTPUT ACCEPT [267:46575] -A INPUT -p tcp -m tcp --dport 22 -j ACCEPT -A INPUT -p tcp -m tcp --sport 53 -j ACCEPT -A INPUT -p udp -m udp --sport 53 -j ACCEPT -A INPUT -p tcp -m tcp --sport 80 -j ACCEPT COMMIT # Completed on Thu Aug 24 15:18:11 2017 我的/etc/fail2ban/jail.local包含以下几行
[...] bantime = 3600 maxretry = 2 [...] protocol = tcp chain = INPUT [...]
重新启动服务器后,fail2ban规则被添加,而不是插入顶部。
Chain INPUT (policy DROP) target prot opt source destination ACCEPT tcp -- anywhere anywhere tcp dpt:22 ACCEPT tcp -- anywhere anywhere tcp spt:domain ACCEPT udp -- anywhere anywhere udp spt:domain ACCEPT tcp -- anywhere anywhere tcp spt:http f2b-sshd tcp -- anywhere anywhere multiport dports 22
如果我input了一个错误的login信息,我会被禁止并被关进监狱。 但是fail2ban规则是在input链的末尾,所以如果我使用正确的login信息,我仍然可以尝试login。
我怎样才能确保在链的顶部插入fail2ban?
谢谢