URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID10
Нить номер: 5291
[ Назад ]

Исходное сообщение
"fail2ban + iptables"

Отправлено Виталий , 14-Дек-14 17:57 
Добрый день
Обычно в системе (использую CentOS), настройки iptables можно править /etc/sysconfig/iptables.
Попалась система с установленным fail2ban, который сам генерирует конфиг для iptables. Вопрос, как можно изменить конфиг iptables, например закрыть определенные порты, или разрешить определенные адреса и т.д. при этом не ломая fail2ban?

Содержание

Сообщения в этом обсуждении
"fail2ban + iptables"
Отправлено pavlinux , 15-Дек-14 03:11 
> например закрыть определенные порты, или разрешить определенные адреса и т.д.

Это сам f2b умеет.

У f2b отдельная таблица, чтоб разрешать надо перед ним свои правила всунуть,
чтоб банить то, что он пропустил - после него свои правила всунуть.

Курить мануал iptables на тему флагов -I и -A


"fail2ban + iptables"
Отправлено Виталий , 15-Дек-14 10:35 
>> например закрыть определенные порты, или разрешить определенные адреса и т.д.
> Это сам f2b умеет.
> У f2b отдельная таблица, чтоб разрешать надо перед ним свои правила всунуть,
> чтоб банить то, что он пропустил - после него свои правила всунуть.
> Курить мануал iptables на тему флагов -I и -A

Спасибо за подсказку, но после добавления правила сделал Iptables-save, перезапуск Iptables и fail2ban мое правило исчезло. Как быть?


"fail2ban + iptables"
Отправлено ford1813 , 15-Дек-14 11:27 
>>> например закрыть определенные порты, или разрешить определенные адреса и т.д.
>> Это сам f2b умеет.
>> У f2b отдельная таблица, чтоб разрешать надо перед ним свои правила всунуть,
>> чтоб банить то, что он пропустил - после него свои правила всунуть.
>> Курить мануал iptables на тему флагов -I и -A
> Спасибо за подсказку, но после добавления правила сделал Iptables-save, перезапуск Iptables
> и fail2ban мое правило исчезло. Как быть?

Ищите в конфигах  где f2b чистит iptables :
Что то вида iptables -F -t nat(filter, mangle ) и так далее.


"fail2ban + iptables"
Отправлено fantom , 15-Дек-14 13:06 
>>>> например закрыть определенные порты, или разрешить определенные адреса и т.д.
>>> Это сам f2b умеет.
>>> У f2b отдельная таблица, чтоб разрешать надо перед ним свои правила всунуть,
>>> чтоб банить то, что он пропустил - после него свои правила всунуть.
>>> Курить мануал iptables на тему флагов -I и -A
>> Спасибо за подсказку, но после добавления правила сделал Iptables-save, перезапуск Iptables
>> и fail2ban мое правило исчезло. Как быть?
> Ищите в конфигах  где f2b чистит iptables :
> Что то вида iptables -F -t nat(filter, mangle ) и так далее.

если это centos 7 - фполне вероятно что там через firewalld все крутиться...

Если таки через iptables и centos (5-7)
/etc/sysconfig/iptables вам для правки...

Или там вообще не centos???



"fail2ban + iptables"
Отправлено Виталий , 15-Дек-14 13:51 
>[оверквотинг удален]
>>>> Курить мануал iptables на тему флагов -I и -A
>>> Спасибо за подсказку, но после добавления правила сделал Iptables-save, перезапуск Iptables
>>> и fail2ban мое правило исчезло. Как быть?
>> Ищите в конфигах  где f2b чистит iptables :
>> Что то вида iptables -F -t nat(filter, mangle ) и так далее.
> если это centos 7 - фполне вероятно что там через firewalld все
> крутиться...
> Если таки через iptables и centos (5-7)
> /etc/sysconfig/iptables вам для правки...
> Или там вообще не centos???

Там CentOS 6.5


"fail2ban + iptables"
Отправлено Виталий , 15-Дек-14 13:53 
>[оверквотинг удален]
>>>> Спасибо за подсказку, но после добавления правила сделал Iptables-save, перезапуск Iptables
>>>> и fail2ban мое правило исчезло. Как быть?
>>> Ищите в конфигах  где f2b чистит iptables :
>>> Что то вида iptables -F -t nat(filter, mangle ) и так далее.
>> если это centos 7 - фполне вероятно что там через firewalld все
>> крутиться...
>> Если таки через iptables и centos (5-7)
>> /etc/sysconfig/iptables вам для правки...
>> Или там вообще не centos???
> Там CentOS 6.5

В общем спасибо за помощь, делаем iptables-save > /etc/sysconfig/iptables. И потом
как обычно.


"fail2ban + iptables"
Отправлено pavlinux , 15-Дек-14 18:02 
> мое правило исчезло. Как быть?

Значит iptables надо после запускать (без чистки).


Фаервол/Брандмауэр - это картина: холст, кисти, краски одни и те же, а рисовать самому нужно.