LINUX.ORG.RU
ФорумAdmin

firwalld + iptables+fail2ban

 , ,


0

1

Подскажите, настраиваю firwalld (centos 7 4.17.11-1.el7.elrepo.x86_64 #1 SMP Sat Jul 28 09:33:09 EDT 2018 x86_64 x86_64 x86_64 GNU/Linux) При включенном firwalld останавливается iptables наоборот, вместе не работают. Так и должно быть? Просто так же стоит fail2ban, заблокированные ip адреса которого попадают в iptables, они появляются в правилах, но iptables в свою очередь получается выключенным.

Могу быть не прав, но вроде как вместе они не работают. Чтобы выключить firwalld и включить iptables:

systemctl stop firwalld
systemctl disable firwalld
systemctl start iptables.service
systemctl enable iptables.service
hanharr ()
Последнее исправление: hanharr (всего исправлений: 1)

Поменяй конфиг fail2ban так, чтобы он использовал firewalld вместо iptables и расслабься.

spijet ★★★ ()

В первую очередь это netfilter. А кто им рулит личное вкуснотеево. Установленные правила, вы всегда сможете увидеть по iptables-save

anc ★★★★★ ()

В jail.conf установи ВСе :

action = route

И тогда iptables для fail2ban не нужен будет.

Bootmen ☆☆☆ ()
Ответ на: комментарий от hanharr

Да, именно так и используется, работает что-то одно, либо firwalld либо iptables. Но просто смысл не понятен, fail2ban блокирует ip адреса и кидает их в iptables, их там можно увидеть и они заблокированы. Но при этом iptables выключен

adkondr ()
Ответ на: комментарий от adkondr

Повторю по другому, netfilter в ведре а кто создает правила filewalld, iptables, кто-то еще... в целом побарабану. Слово сервис как таковое тут относительное, не более чем при старте загрузить правила из конфига, а при остановке очистить все правила. Но вам ничего не мешает добавлять, удалять правила/цепочки а-ля iptables -A INPUT... и т.д.

anc ★★★★★ ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.