forum.opennet.ru - "fail2ban + iptables" (7)

форумы

помощь

поиск

регистрация

майллист

вход/выход

слежка

"fail2ban + iptables"

Форум Информационная безопасность (Linux iptables, ipchains / Linux)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"fail2ban + iptables"	+/–
Сообщение от Виталий (??) on 14-Дек-14, 17:57
Добрый день Обычно в системе (использую CentOS), настройки iptables можно править /etc/sysconfig/iptables. Попалась система с установленным fail2ban, который сам генерирует конфиг для iptables. Вопрос, как можно изменить конфиг iptables, например закрыть определенные порты, или разрешить определенные адреса и т.д. при этом не ломая fail2ban?
Ответить \| Правка \| Cообщить модератору

Оглавление

fail2ban + iptables, pavlinux, 03:11 , 15-Дек-14, (1)

fail2ban + iptables, Виталий, 10:35 , 15-Дек-14, (2) –1

fail2ban + iptables, ford1813, 11:27 , 15-Дек-14, (3)

fail2ban + iptables, fantom, 13:06 , 15-Дек-14, (4)

fail2ban + iptables, Виталий, 13:51 , 15-Дек-14, (5)

fail2ban + iptables, Виталий, 13:53 , 15-Дек-14, (6)

fail2ban + iptables, pavlinux, 18:02 , 15-Дек-14, (7)

Сообщения по теме [Сортировка по времени | RSS]

1. "fail2ban + iptables" +/–

Сообщение от pavlinux (ok) on 15-Дек-14, 03:11

> например закрыть определенные порты, или разрешить определенные адреса и т.д.
Это сам f2b умеет.
У f2b отдельная таблица, чтоб разрешать надо перед ним свои правила всунуть,
чтоб банить то, что он пропустил - после него свои правила всунуть.
Курить мануал iptables на тему флагов -I и -A

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

2. "fail2ban + iptables" –1 +/–

Сообщение от Виталий (??) on 15-Дек-14, 10:35

>> например закрыть определенные порты, или разрешить определенные адреса и т.д.
> Это сам f2b умеет.
> У f2b отдельная таблица, чтоб разрешать надо перед ним свои правила всунуть,
> чтоб банить то, что он пропустил - после него свои правила всунуть.
> Курить мануал iptables на тему флагов -I и -A
Спасибо за подсказку, но после добавления правила сделал Iptables-save, перезапуск Iptables и fail2ban мое правило исчезло. Как быть?

Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

3. "fail2ban + iptables" +/–

Сообщение от ford1813 (ok) on 15-Дек-14, 11:27

>>> например закрыть определенные порты, или разрешить определенные адреса и т.д.
>> Это сам f2b умеет.
>> У f2b отдельная таблица, чтоб разрешать надо перед ним свои правила всунуть,
>> чтоб банить то, что он пропустил - после него свои правила всунуть.
>> Курить мануал iptables на тему флагов -I и -A
> Спасибо за подсказку, но после добавления правила сделал Iptables-save, перезапуск Iptables
> и fail2ban мое правило исчезло. Как быть?
Ищите в конфигах  где f2b чистит iptables :
Что то вида iptables -F -t nat(filter, mangle ) и так далее.

Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

4. "fail2ban + iptables" +/–

Сообщение от fantom (ok) on 15-Дек-14, 13:06

>>>> например закрыть определенные порты, или разрешить определенные адреса и т.д.
>>> Это сам f2b умеет.
>>> У f2b отдельная таблица, чтоб разрешать надо перед ним свои правила всунуть,
>>> чтоб банить то, что он пропустил - после него свои правила всунуть.
>>> Курить мануал iptables на тему флагов -I и -A
>> Спасибо за подсказку, но после добавления правила сделал Iptables-save, перезапуск Iptables
>> и fail2ban мое правило исчезло. Как быть?
> Ищите в конфигах  где f2b чистит iptables :
> Что то вида iptables -F -t nat(filter, mangle ) и так далее.
если это centos 7 - фполне вероятно что там через firewalld все крутиться...
Если таки через iptables и centos (5-7)
/etc/sysconfig/iptables вам для правки...
Или там вообще не centos???

Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

5. "fail2ban + iptables" +/–

Сообщение от Виталий (??) on 15-Дек-14, 13:51

>[оверквотинг удален]
>>>> Курить мануал iptables на тему флагов -I и -A
>>> Спасибо за подсказку, но после добавления правила сделал Iptables-save, перезапуск Iptables
>>> и fail2ban мое правило исчезло. Как быть?
>> Ищите в конфигах  где f2b чистит iptables :
>> Что то вида iptables -F -t nat(filter, mangle ) и так далее.
> если это centos 7 - фполне вероятно что там через firewalld все
> крутиться...
> Если таки через iptables и centos (5-7)
> /etc/sysconfig/iptables вам для правки...
> Или там вообще не centos???
Там CentOS 6.5

Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

6. "fail2ban + iptables" +/–

Сообщение от Виталий (??) on 15-Дек-14, 13:53

>[оверквотинг удален]
>>>> Спасибо за подсказку, но после добавления правила сделал Iptables-save, перезапуск Iptables
>>>> и fail2ban мое правило исчезло. Как быть?
>>> Ищите в конфигах  где f2b чистит iptables :
>>> Что то вида iptables -F -t nat(filter, mangle ) и так далее.
>> если это centos 7 - фполне вероятно что там через firewalld все
>> крутиться...
>> Если таки через iptables и centos (5-7)
>> /etc/sysconfig/iptables вам для правки...
>> Или там вообще не centos???
> Там CentOS 6.5
В общем спасибо за помощь, делаем iptables-save > /etc/sysconfig/iptables. И потом
как обычно.

Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

7. "fail2ban + iptables" +/–

Сообщение от pavlinux (ok) on 15-Дек-14, 18:02

> мое правило исчезло. Как быть?
Значит iptables надо после запускать (без чистки).

Фаервол/Брандмауэр - это картина: холст, кисти, краски одни и те же, а рисовать самому нужно.

Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "fail2ban + iptables"	+/–
Сообщение от pavlinux (ok) on 15-Дек-14, 03:11
> например закрыть определенные порты, или разрешить определенные адреса и т.д. Это сам f2b умеет. У f2b отдельная таблица, чтоб разрешать надо перед ним свои правила всунуть, чтоб банить то, что он пропустил - после него свои правила всунуть. Курить мануал iptables на тему флагов -I и -A
Ответить \| Правка \| ^ к родителю #0 \| Наверх \| Cообщить модератору


	2. "fail2ban + iptables"	–1 +/–
	Сообщение от Виталий (??) on 15-Дек-14, 10:35
	>> например закрыть определенные порты, или разрешить определенные адреса и т.д. > Это сам f2b умеет. > У f2b отдельная таблица, чтоб разрешать надо перед ним свои правила всунуть, > чтоб банить то, что он пропустил - после него свои правила всунуть. > Курить мануал iptables на тему флагов -I и -A Спасибо за подсказку, но после добавления правила сделал Iptables-save, перезапуск Iptables и fail2ban мое правило исчезло. Как быть?
	Ответить \| Правка \| ^ к родителю #1 \| Наверх \| Cообщить модератору


	3. "fail2ban + iptables"	+/–
	Сообщение от ford1813 (ok) on 15-Дек-14, 11:27
	>>> например закрыть определенные порты, или разрешить определенные адреса и т.д. >> Это сам f2b умеет. >> У f2b отдельная таблица, чтоб разрешать надо перед ним свои правила всунуть, >> чтоб банить то, что он пропустил - после него свои правила всунуть. >> Курить мануал iptables на тему флагов -I и -A > Спасибо за подсказку, но после добавления правила сделал Iptables-save, перезапуск Iptables > и fail2ban мое правило исчезло. Как быть? Ищите в конфигах где f2b чистит iptables : Что то вида iptables -F -t nat(filter, mangle ) и так далее.
	Ответить \| Правка \| ^ к родителю #2 \| Наверх \| Cообщить модератору


	4. "fail2ban + iptables"	+/–
	Сообщение от fantom (ok) on 15-Дек-14, 13:06
	>>>> например закрыть определенные порты, или разрешить определенные адреса и т.д. >>> Это сам f2b умеет. >>> У f2b отдельная таблица, чтоб разрешать надо перед ним свои правила всунуть, >>> чтоб банить то, что он пропустил - после него свои правила всунуть. >>> Курить мануал iptables на тему флагов -I и -A >> Спасибо за подсказку, но после добавления правила сделал Iptables-save, перезапуск Iptables >> и fail2ban мое правило исчезло. Как быть? > Ищите в конфигах где f2b чистит iptables : > Что то вида iptables -F -t nat(filter, mangle ) и так далее. если это centos 7 - фполне вероятно что там через firewalld все крутиться... Если таки через iptables и centos (5-7) /etc/sysconfig/iptables вам для правки... Или там вообще не centos???
	Ответить \| Правка \| ^ к родителю #3 \| Наверх \| Cообщить модератору


	5. "fail2ban + iptables"	+/–
	Сообщение от Виталий (??) on 15-Дек-14, 13:51
	>[оверквотинг удален] >>>> Курить мануал iptables на тему флагов -I и -A >>> Спасибо за подсказку, но после добавления правила сделал Iptables-save, перезапуск Iptables >>> и fail2ban мое правило исчезло. Как быть? >> Ищите в конфигах где f2b чистит iptables : >> Что то вида iptables -F -t nat(filter, mangle ) и так далее. > если это centos 7 - фполне вероятно что там через firewalld все > крутиться... > Если таки через iptables и centos (5-7) > /etc/sysconfig/iptables вам для правки... > Или там вообще не centos??? Там CentOS 6.5
	Ответить \| Правка \| ^ к родителю #4 \| Наверх \| Cообщить модератору


	6. "fail2ban + iptables"	+/–
	Сообщение от Виталий (??) on 15-Дек-14, 13:53
	>[оверквотинг удален] >>>> Спасибо за подсказку, но после добавления правила сделал Iptables-save, перезапуск Iptables >>>> и fail2ban мое правило исчезло. Как быть? >>> Ищите в конфигах где f2b чистит iptables : >>> Что то вида iptables -F -t nat(filter, mangle ) и так далее. >> если это centos 7 - фполне вероятно что там через firewalld все >> крутиться... >> Если таки через iptables и centos (5-7) >> /etc/sysconfig/iptables вам для правки... >> Или там вообще не centos??? > Там CentOS 6.5 В общем спасибо за помощь, делаем iptables-save > /etc/sysconfig/iptables. И потом как обычно.
	Ответить \| Правка \| ^ к родителю #5 \| Наверх \| Cообщить модератору


	7. "fail2ban + iptables"	+/–
	Сообщение от pavlinux (ok) on 15-Дек-14, 18:02
	> мое правило исчезло. Как быть? Значит iptables надо после запускать (без чистки). Фаервол/Брандмауэр - это картина: холст, кисти, краски одни и те же, а рисовать самому нужно.
	Ответить \| Правка \| ^ к родителю #2 \| Наверх \| Cообщить модератору