Добрый день
Обычно в системе (использую CentOS), настройки iptables можно править /etc/sysconfig/iptables.
Попалась система с установленным fail2ban, который сам генерирует конфиг для iptables. Вопрос, как можно изменить конфиг iptables, например закрыть определенные порты, или разрешить определенные адреса и т.д. при этом не ломая fail2ban?
> например закрыть определенные порты, или разрешить определенные адреса и т.д.Это сам f2b умеет.
У f2b отдельная таблица, чтоб разрешать надо перед ним свои правила всунуть,
чтоб банить то, что он пропустил - после него свои правила всунуть.Курить мануал iptables на тему флагов -I и -A
>> например закрыть определенные порты, или разрешить определенные адреса и т.д.
> Это сам f2b умеет.
> У f2b отдельная таблица, чтоб разрешать надо перед ним свои правила всунуть,
> чтоб банить то, что он пропустил - после него свои правила всунуть.
> Курить мануал iptables на тему флагов -I и -AСпасибо за подсказку, но после добавления правила сделал Iptables-save, перезапуск Iptables и fail2ban мое правило исчезло. Как быть?
>>> например закрыть определенные порты, или разрешить определенные адреса и т.д.
>> Это сам f2b умеет.
>> У f2b отдельная таблица, чтоб разрешать надо перед ним свои правила всунуть,
>> чтоб банить то, что он пропустил - после него свои правила всунуть.
>> Курить мануал iptables на тему флагов -I и -A
> Спасибо за подсказку, но после добавления правила сделал Iptables-save, перезапуск Iptables
> и fail2ban мое правило исчезло. Как быть?Ищите в конфигах где f2b чистит iptables :
Что то вида iptables -F -t nat(filter, mangle ) и так далее.
>>>> например закрыть определенные порты, или разрешить определенные адреса и т.д.
>>> Это сам f2b умеет.
>>> У f2b отдельная таблица, чтоб разрешать надо перед ним свои правила всунуть,
>>> чтоб банить то, что он пропустил - после него свои правила всунуть.
>>> Курить мануал iptables на тему флагов -I и -A
>> Спасибо за подсказку, но после добавления правила сделал Iptables-save, перезапуск Iptables
>> и fail2ban мое правило исчезло. Как быть?
> Ищите в конфигах где f2b чистит iptables :
> Что то вида iptables -F -t nat(filter, mangle ) и так далее.если это centos 7 - фполне вероятно что там через firewalld все крутиться...
Если таки через iptables и centos (5-7)
/etc/sysconfig/iptables вам для правки...Или там вообще не centos???
>[оверквотинг удален]
>>>> Курить мануал iptables на тему флагов -I и -A
>>> Спасибо за подсказку, но после добавления правила сделал Iptables-save, перезапуск Iptables
>>> и fail2ban мое правило исчезло. Как быть?
>> Ищите в конфигах где f2b чистит iptables :
>> Что то вида iptables -F -t nat(filter, mangle ) и так далее.
> если это centos 7 - фполне вероятно что там через firewalld все
> крутиться...
> Если таки через iptables и centos (5-7)
> /etc/sysconfig/iptables вам для правки...
> Или там вообще не centos???Там CentOS 6.5
>[оверквотинг удален]
>>>> Спасибо за подсказку, но после добавления правила сделал Iptables-save, перезапуск Iptables
>>>> и fail2ban мое правило исчезло. Как быть?
>>> Ищите в конфигах где f2b чистит iptables :
>>> Что то вида iptables -F -t nat(filter, mangle ) и так далее.
>> если это centos 7 - фполне вероятно что там через firewalld все
>> крутиться...
>> Если таки через iptables и centos (5-7)
>> /etc/sysconfig/iptables вам для правки...
>> Или там вообще не centos???
> Там CentOS 6.5В общем спасибо за помощь, делаем iptables-save > /etc/sysconfig/iptables. И потом
как обычно.
> мое правило исчезло. Как быть?Значит iptables надо после запускать (без чистки).
Фаервол/Брандмауэр - это картина: холст, кисти, краски одни и те же, а рисовать самому нужно.