Vesta Control Panel - Forum

Здравствуйте, прежде всего, спасибо за Ваш труд над столь удобной панелью.

Есть такая проблема: сменил порт SSH со стандартного 22 на 3022 и создал chain через функцию v-add-firewall-chain для нового порта.

В fail2ban следующие проблемы:
1. При попытке брутфорсить SSH он создаёт правило, но для стандартного chain SSH (а не для нового chain по новому порту, по которому я пытаюсь брутфорсить), которое в итоге не действует, а после перезапуска fail2ban вообще исчезает из списка правил.
2. В выпадающем списке при создании правила новый chain не появляется. В PHP коде посмотрел - там в select опции забиты статически, разве там не должны появляться новые chain?
3. Почему нельзя добавить chain через веб-интерфейс?
4. Можно ли в chain как-то задавать промежуток портов и могут ли порты повторяться в разных chain?

Если добавить правило для нужного chain через v-add-firewall-ban, то оно работает и не исчезает, но нужно же автоматически создавать нормальное правило, которое будет работать.

ОС: Ubuntu 14.04.
Версия Vesta: 0.9.8

Спасибо.

Здравствуйте. Спасибо, проверим

/etc/fail2ban/jail.local
В стандартном конфиге порт указан так. Сначала поменяйте порт на свой, впишите цифры и проверяйте :) Судя по описанию, это будет работать.

skurudo wrote:/etc/fail2ban/jail.local

Code: Select all

[ssh]
enabled  = true
port     = ssh   

В стандартном конфиге порт указан так. Сначала поменяйте порт на свой, впишите цифры и проверяйте :) Судя по описанию, это будет работать.

В jail.conf в секции [ssh] сменил порт на 3022, вообще перестал добавлять что-либо в список правил.
Добавил порт 3022 в [ssh-iptables] в jail.local, опять добавляет с chain SSH, но не работает по факту, так как блочит стандартный порт, наверно.

viewtopic.php?f=28&t=8294&p=26303#p26295
Простестировал и не согласен - работает и нестандартный порт, и блокировка fail2ban