IPSetでfooXリストの生成を無効にする方法

IPSetでfooXリストの生成を無効にする方法

無差別攻撃からサーバーを保護するために、Debian 12にfailure2ban、ipset、shorewallをインストールしました。ルールを変更してShorewallを再起動すると、fooX****テーブルがipsetに作成されます。 Astra Linux(Debian 10ベース)でもこの問題が発生しました。

Ubuntu 20にもサーバーがあります。そこにはそんな問題はありません。

このように構成

失敗2クラス/jail.d/main.conf

[ssh]
enabled = true
filter = sshd
banaction = shorewall-ipset-proto6
...

海岸壁/shorewall.conf

BLACKLIST="ALL"
IP_FORWARDING=Yes

他のパラメータは変更されません。

このコマンドを使用すると、ipset -Lf2b-ssh テーブルに加えて、次のことが表示されます。

Name: fooX7216
Type: hash:ip
Revision: 5
Header: family inet hashsize 1024 maxelem 65536 bucketsize 12 initval 0x928f0dc8
Size in memory: 200
References: 0
Number of entries: 0
Members:

無効にする方法は?

修正する

なぜこれが起こるのかを見つけました。

iptablesのバージョンを確認すると、nf_tables(iptables v1.8.7 (nf_tables))が使用されていることがわかりました。代替(update-alternatives --config iptables)を「レガシー」に変更したところ、問題は消えました。

なぜこれが起こるのかというアイデアがある場合(nftablesを使用したときに生成されたfooXテーブル)、聞きたいのですが。

関連情報