質問編集履歴
1
ipsetについて調べてみた結果
title
CHANGED
|
File without changes
|
body
CHANGED
|
@@ -52,4 +52,22 @@
|
|
|
52
52
|
0. パスワードログイン禁止
|
|
53
53
|
0. SSHポート番号変更
|
|
54
54
|
0. EPELインストール
|
|
55
|
-
0. fail2ban導入
|
|
55
|
+
0. fail2ban導入
|
|
56
|
+
|
|
57
|
+
### ipsetについて調べてみた結果
|
|
58
|
+
回答いただいたヒントを元に、BANされた後に`ipset list`コマンドを実行しても何も出力されませんでした。
|
|
59
|
+
そもそもbanactionとは指定された名前の[/etc/fail2ban/action.d/<banaction名>.conf]の内容を実行する。ということが理解できていませんでした。
|
|
60
|
+
[DEFAULT]でbansctionに指定されていた[iptables-multiport.conf]と[iptables-allports.conf]のactionstartの内容を確認してみると
|
|
61
|
+
```
|
|
62
|
+
actionstart = <iptables> -N f2b-<name>
|
|
63
|
+
<iptables> -A f2b-<name> -j <returntype>
|
|
64
|
+
<iptables> -I <chain> -p <protocol> -j f2b-<name>
|
|
65
|
+
```
|
|
66
|
+
BANされた時にこのコマンドが実行されるようですが、これでipsetにBANされたIPが登録されるということがいまいち繋がりませんでした。
|
|
67
|
+
感覚的にはfirewallcmd-ipset.conf内の
|
|
68
|
+
```
|
|
69
|
+
actionstart = ipset create <ipmset> hash:ip timeout <bantime><familyopt>
|
|
70
|
+
firewall-cmd --direct --add-rule <family> filter <chain> 0 <actiontype> -m set --match-set <ipmset> src -j <blocktype>
|
|
71
|
+
```
|
|
72
|
+
此方の方がipsetに登録してくれるような気がして`banaction = firewallcmd-ipset`に変更した後にBANさせて`ipset list`を実行してみましたが、結局何も出力されず。
|
|
73
|
+
firewallcmd-ipsetでは<ipmset>という名前のセットを作成してくれるようですが、そもそも<ipmset>とはどこで定義されているのでしょうか・・・
|