Задать вопрос
Shing
@Shing
linux

Это дубли в iptables (fail2ban) или нет?

Одинаковые строки fail2ban при выводе iptables -L
Это дубли и их надо чистить (как?) или это разные записи, одно после target, а второе после accept?

Chain INPUT (policy ACCEPT)
target prot opt source destination
fail2ban-dovecot tcp -- anywhere anywhere multiport dports pop3,pop3s,imap,imaps,submission,urd,sieve
fail2ban-exim-spam tcp -- anywhere anywhere multiport dports smtp,urd,submission
fail2ban-exim tcp -- anywhere anywhere multiport dports smtp,urd,submission
fail2ban-SSH tcp -- anywhere anywhere tcp dpt:ssh
fail2ban-dovecot-auth tcp -- anywhere anywhere multiport dports pop3,pop3s,imap,imaps,submission,urd,sieve
ACCEPT all -- anywhere anywhere
ЭТО ВОТ ДУБЛИ НАЧИНАЮТСЯ, ИЛИ ЭТО ДРУГИЕ ЗАПИСИ, НОРМА?
fail2ban-dovecot tcp -- anywhere anywhere multiport dports pop3,pop3s,imap,imaps,submission,urd,sieve
fail2ban-exim-spam tcp -- anywhere anywhere multiport dports smtp,urd,submission
fail2ban-exim tcp -- anywhere anywhere multiport dports smtp,urd,submission
fail2ban-SSH tcp -- anywhere anywhere tcp dpt:ssh
fail2ban-dovecot-auth tcp -- anywhere anywhere multiport dports pop3,pop3s,imap,imaps,submission,urd,sieve
ACCEPT all -- anywhere anywhere ctstate RELATED,ESTABLISHED
ACCEPT tcp -- anywhere anywhere tcp dpt:ssh
ACCEPT tcp -- anywhere anywhere tcp dpt:http
DROP all -- anywhere anywhere

Chain FORWARD (policy ACCEPT)
target prot opt source destination

Chain OUTPUT (policy ACCEPT)
target prot opt source destination

Chain fail2ban-SSH (2 references)
target prot opt source destination
RETURN all -- anywhere anywhere

Chain fail2ban-dovecot (2 references)
target prot opt source destination
RETURN all -- anywhere anywhere

Chain fail2ban-dovecot-auth (2 references)
target prot opt source destination
RETURN all -- anywhere anywhere

Chain fail2ban-exim (2 references)
target prot opt source destination
RETURN all -- anywhere anywhere

Chain fail2ban-exim-spam (2 references)
target prot opt source destination
RETURN all -- anywhere anywhere
  • Вопрос задан
  • 3039 просмотров
Комментировать
Подписаться 2 Оценить Комментировать
Пригласить эксперта
Ответы на вопрос 1
@inkvizitor68sl
Linux-сисадмин с 8 летним стажем.
Это записи для разных демонов.
Ну то есть, если человек будет брутить вам ssh - то он попадет в таблицу "забаньте этого чудака на букву м только по 22-му порту". А на остальные порты его будет по-прежнему пускать.
Ответ написан
2 комментария
2 комментария
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы
Вакансии с Хабр Карьеры
Системный администратор Astra Linux
Гринатом Новосибирск
До 60 000 ₽
Системный инженер (Windows/Astra Linux)
Гринатом Новосибирск
До 57 000 ₽
Ведущий инженер Linux
Интер РАО – Управление сервисами Москва
от 180 000 ₽
Ещё вакансии
Заказы с Хабр Фриланса
Разработать Telegram-бота для анализа звонков продаж
24 нояб. 2024, в 23:15
10000 руб./за проект
Парсер под сайт
24 нояб. 2024, в 23:07
2000 руб./за проект
Разработать нативное мобильное приложение на Swift и Kotlin
24 нояб. 2024, в 22:14
250000 руб./за проект
Ещё заказы