fail2ban где изменить правила

LDPS · Post by **LDPS** » Mon Apr 09, 2018 10:42 am

Добрый день.
fail2ban добавляет правила в ipTables
1 fail2ban-ssh tcp -- anywhere anywhere multiport dports ssh
2 fail2ban-FTP tcp -- anywhere anywhere tcp dpt:ftp
3 fail2ban-VESTA tcp -- anywhere anywhere tcp dpt:8083
4 fail2ban-MAIL tcp -- anywhere anywhere multiport dports smtp,ssmtp,submission,2525,pop3,pop3s,imap2,imaps
5 fail2ban-SSH tcp -- anywhere anywhere tcp dpt:22

где можно изменить данные правила, тк я изменил порт ssh и порт панели весты

yariksat · Post by **yariksat** » Mon Apr 09, 2018 2:02 pm

LDPS wrote: ↑
Mon Apr 09, 2018 10:42 am
Добрый день.
fail2ban добавляет правила в ipTables
1 fail2ban-ssh tcp -- anywhere anywhere multiport dports ssh
2 fail2ban-FTP tcp -- anywhere anywhere tcp dpt:ftp
3 fail2ban-VESTA tcp -- anywhere anywhere tcp dpt:8083
4 fail2ban-MAIL tcp -- anywhere anywhere multiport dports smtp,ssmtp,submission,2525,pop3,pop3s,imap2,imaps
5 fail2ban-SSH tcp -- anywhere anywhere tcp dpt:22

где можно изменить данные правила, тк я изменил порт ssh и порт панели весты

Прежде надо было изменить правила и потом ребутить службу
Теперь через VNC хостера

Code: Select all

v-add-firewall-rule ACCEPT 0.0.0.0/0 8380(номер порта весты который сейчас)
v-update-firewall

Зайдете в панель и там уже для ssh поменяете порт.

LDPS · Post by **LDPS** » Mon Apr 09, 2018 2:33 pm

Спасибо, но вы не совсем поняли. Port я успешно сменил. Но failtoban продолжает слушать старый порт и по новому порту не блокирует атаки.

yariksat · Post by **yariksat** » Mon Apr 09, 2018 3:32 pm

LDPS wrote: ↑
Mon Apr 09, 2018 2:33 pm
Спасибо, но вы не совсем поняли. Port я успешно сменил. Но failtoban продолжает слушать старый порт и по новому порту не блокирует атаки.

Панель веста,там вкладка файрвол.Там какие порты сейчас прописанны?

LDPS · Post by **LDPS** » Mon Apr 09, 2018 4:55 pm

Там прописаны стандартные правила и измененнве на порт новый

Vesta Control Panel - Forum