Fail2ban: не может изменить цепочку по умолчанию

OK: поэтому у меня установлен fail2ban на машине Debian 8.7: у меня есть iptables, который выглядит так:

-P INPUT ACCEPT -P FORWARD ACCEPT -P OUTPUT ACCEPT -N fail2ban-ssh-daily -N fail2ban-ssh-permaban -N fail2ban-ssh-yearban -N fail2ban-sshd -A INPUT -p tcp -m multiport --dports 22 -j fail2ban-sshd -A fail2ban-sshd -j RETURN 

ЭТО

 -N fail2ban-sshd -A INPUT -p tcp -m multiport --dports 22 -j fail2ban-sshd -A fail2ban-sshd -j RETURN 

где по умолчанию используется fail2ban.sshd – я хочу, чтобы правила были названы:

  • -N fail2ban-ssh-daily (для банов по умолчанию fail2ban-sshd)
  • -N fail2ban-ssh-permaban (для постоянных запретов)
  • -N fail2ban-ssh-yearban (для ежегодных запретов)

Я хочу, чтобы конфигурация по умолчанию перестала добавлять fail2ban.sshd , и я хочу использовать fail2ban для установки тюрем, что позволит мне:

  1. Настройте ежедневную запретную цепочку – ежедневные запреты удаляются через 24 часа (я также хочу, чтобы ips зарегистрировался, но файл /etc/fail2ban/ip.blocklist.name НЕ регистрирует никаких запретов – он даже не сделает файл, и когда я прикасаюсь к нему, он остается на ноль – я хочу 3 журнала – Ежедневно, каждый год и пермабан – так, что, когда достигается правильный порог, ip запрещен, помещая его в правую цепочку (Daily, Permaban, Yearban), а затем он сделает ip.blocklist.ssh-daily, ip.blocklist.ssh-yearban и ip.blocklist.ssh-permaban) Но я не могу избавиться от цепочки fail2ban.sshd – мне бы хотелось увидеть Daily Bans в 'fail2ban-ssh-daily' Как это сделать, и сохранить цепочки, которые я указываю?) Я также хочу быть уверенным, что правила iptables также правильны.
  2. Настройте ежегодную запретную цепочку: ежегодные запреты предназначены для тех, кто попытается постоянно пытаться проникнуть на мой сервер, и они продолжают пытаться каждый день. Эти пользователи будут помещены в fail2ban-ssh-yearban, а затем их IP регистрируются и загружаются в файл ip.blocklist.yearban. Эти пользователи будут запрещены в течение 1 года после того, как 100 попыток против моего сервера.
  3. Настройка PERMABAN Chain: PERMA Bans – это те, кто продолжает попытки атаки на мой сервер или для тех IP-адресов, которые находятся в списке худших: Китай, Индия и т. Д. Эти IP-адреса будут помещены в fail2ban-ssh-PERMABAN, имеют их IP-протоколы регистрируются, помещаются в hosts.deny, а затем сообщаются на badips.com или независимо от имени сайта. Я думаю, что у меня он установлен для 500 attampts против моего сервера для этого.

Проблема в том, что я вижу только ответы ванили на вопросы, связанные с fail2ban: мне нужно настроить файл action.d / iptables-multiport и любые необходимые фильтры, но я хочу настроить iptables-ssh-daily, iptables- ssh-yearban и iptables-ssh-permaban для каждого экземпляра, но я пробовал и терпел неудачу.

Я также получаю много мусора в /var/log/fail2ban.log, ошибки говорят мне, что он не запретил адрес по какой-то причине, я не могу понять – он ломает fail2ban, если только я его не запускаю и не делаю изменить что-либо – в противном случае он не добавит ips к блочным спискам, независимо от того, существуют они или НЕ, и он просто не фильтрует должным образом. Он будет отправлять мне сообщение о том, что IP запрещен, но затем в журнале failtoban я получаю 6 -7 того же IP-адреса запрещается, и он не регистрируется и не запрещается.

Кто-нибудь знает, как делать то, что я хочу делать? Я хочу отслеживать эти попытки, но система НЕ хочет работать правильно, если я не оставлю ее.

Как мне изменить fail2ban, чтобы получить следующие имена цепочек и добавить систему в соответствующие цепочки Daily, Yearly и Permaban?

Все они были вычеркнуты красным цветом и fail2ban.sshd все еще там. Редакции в GREEN не помогли и не ответили на вопросы, которые я задал:

  1. Мне нужны правила, которые будут использовать: -N fail2ban-ssh-daily (для банов по умолчанию fail2ban-sshd) -N fail2ban-ssh-permaban (для постоянных запретов) -N fail2ban-ssh-yearban (для ежегодных запретов) (Он добавил – N Fail2ban.sshd, и это IP-адреса единственного места)
  2. Я хочу настроить файлы iptables для EACH bantype и иметь ip.blocklist для рассматриваемой цепочки ip.blocklist.daily, ip.blocklist.yearly и ipblocklist.permaban
  3. Мне нужна небольшая помощь с iptables, чтобы запрет шел в правильную цепь. Я поставлю файл jail.local ниже для моих тюрем, которые хочу использовать:

     [ssh-daily] enabled = false filter = sshd action = iptables-ssh-daily[name=ssh-daily] sendmail-whois[name=SSH-Daily, dest=root@localhost, sender=root@localhost] logpath = %(sshd_log)s maxretry = 10 findtime = 600 bantime = 86400 [ssh-yearban] enabled = false filter = sshd action = iptables-ssh-yearban[name=ssh-yearban] sendmail-whois[name=SSH-Yearban, dest=root@localhost, sender=root@localhost] logpath = %(sshd_log)s maxretry = 35 findtime = 3153600 bantime = 3153600 [ssh-permaban] enabled = true filter = sshd action = iptables-ssh-permaban[name=ssh-permaban] sendmail-whois[name=SSH-PermaBan dest=root@localhost, sender=root@localhost] logpath = %(sshd_log)s maxretry = 100 findtime = -3153600 bantime = -3153600 

Тюрьмы должны работать, но я должен убедиться, что для каждой строфы он добавляет IP-адреса в сети Daily, Yearly и Permaban и блок-листы. Это просто ошибки во всем месте, и у меня есть куча мусора в /var/log/fail2ban.log – я хочу настроить настройку, но я не могу заставить ее вести себя.

Теперь, может кто-нибудь, пожалуйста, скажите мне, что мне нужно сделать, чтобы отредактировать iptables с правильными правилами и помочь мне убедиться, что работает линия действий?

Linux и Unix - лучшая ОС в мире.