Почему fail2ban добавляет в iptables имя сервера вместо ip?

Chain f2b-sshd (1 references)
target     prot opt source               destination
REJECT     all  --  202.125.94.212       anywhere             reject-with icmp-port-unreachable
REJECT     all  --  static-mum-182.59.139.27.mtnl.net.in  anywhere             reject-with icmp-port-unreachable

Это нормально? Будет ли такое правило работать? Что если злоумышленник будет каждый раз менять название своего сервера?
  • Вопрос задан
  • 100 просмотров
Пригласить эксперта
Ответы на вопрос 2
drygdryg
@drygdryg
Python-разработчик
fail2ban добавляет именно IP-адреса, но когда вы просматриваете цепочку правил фаервола, утилита iptables осуществляет обратный DNS-резолвинг IP-адресов (reverse DNS lookup) в цепочке и отображает их в виде доменов. Полагаю, что это было сделано из соображений удобочитаемости. Чтобы отключить такое поведение, передайте флаг -n, когда будете вызывать команду iptables.
Ответ написан
@AlexVWill
Тынц: https://www.fail2ban.org/wiki/index.php/Hostnames_...
Поправь в
sudo nano /etc/fail2ban/jail.conf
usedns = no
Ответ написан
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы