私たちの会社は、Wable.comでホストされているDebian 8.0最小VPSで動作する電話システムを開発しています。
私たちのいくつかがホームネットワークをいくつか変更し、サーバーが私たちをロックし始めるまで、すべてがうまくいきました。
サーバーにSSHで接続しようとしていますが、ポート22で接続が拒否されたというメッセージが表示されます。だからWable.comのコンソールに行き、私のIPをIPtablesホワイトリストに追加し、SSHなどでログインすることができました。ただし、Wable.com のコンソールを終了すると、システムが再起動し、IPTABLES への変更がフラッシュされます。
私はこの記事をここに従おうとしました。https://www.thomas-krenn.com/en/wiki/Saving_Iptables_Firewall_Rules_Permanently
Iptablesへの変更が起動時にロードされることを確認してください。これはうまくいきません。私はこれを理解しようとしています。私は助けるためにここに来て、私たちの電話システムが成功することを願っています。
当社は電話もなく、静止していました。
これは私が入力した出力ですiptables -L
。
Chain INPUT (policy ACCEPT)
target prot opt source destination
fail2ban-fusionpbx all -- anywhere anywhere
fail2ban-freeswitch-dos all -- anywhere anywhere
fail2ban-freeswitch-udp all -- anywhere anywhere
fail2ban-freeswitch-tcp all -- anywhere anywhere
fail2ban-ssh tcp -- anywhere anywhere m
ultiport dports ssh
fail2ban-fusionpbx all -- anywhere anywhere
fail2ban-freeswitch-dos all -- anywhere anywhere
fail2ban-freeswitch-udp all -- anywhere anywhere
fail2ban-freeswitch-tcp all -- anywhere anywhere
fail2ban-ssh tcp -- anywhere anywhere m
ultiport dports ssh
ACCEPT all -- cpe-104-34-107-159.socal.res.rr.com anywhere
ACCEPT all -- cpe-172-89-5-182.socal.res.rr.com anywhere
ACCEPT all -- cpe-172-89-5-182.socal.res.rr.com anywhere
Chain FORWARD (policy ACCEPT)
target prot opt source destination
Chain OUTPUT (policy ACCEPT)
target prot opt source destination
Chain fail2ban-freeswitch-dos (2 references)
target prot opt source destination
RETURN all -- anywhere anywhere
RETURN all -- anywhere anywhere
Chain fail2ban-freeswitch-tcp (2 references)
target prot opt source destination
REJECT all -- cpe-172-89-5-182.socal.res.rr.com anywhere
reject-with icmp-port-unreachable
RETURN all -- anywhere anywhere
RETURN all -- anywhere anywhere
Chain fail2ban-freeswitch-udp (2 references)
target prot opt source destination
REJECT all -- cpe-172-89-5-182.socal.res.rr.com anywhere
reject-with icmp-port-unreachable
RETURN all -- anywhere anywhere
RETURN all -- anywhere anywhere
Chain fail2ban-fusionpbx (2 references)
target prot opt source destination
RETURN all -- anywhere anywhere
RETURN all -- anywhere anywhere
Chain fail2ban-ssh (2 references)
target prot opt source destination
RETURN all -- anywhere anywhere
RETURN all -- anywhere anywhere
答え1
低いしきい値か他のものであれ、Fail2banがあなたのアクセスをブロックしているようです。それにもかかわらず、最善の戦略は、自分のコンピュータを例外リストに追加して、禁止の失敗によってコンピュータが自動的にブロックされないようにすることです。
しかし、あなたのiptablesに見られるように、あなたが使用している住所は簡単に変更される可能性があります。
IPアドレスは多少頻繁に変更されるため、最良のアイデアは動的DNSサービスを使用することです。いくつかあり、一部は無料でもあります。サービスを使用するコンピュータでバイナリまたはスクリプトを実行すると、サービスが提供するDNS名がそのコンピュータにマップされます。
FreeDNSでアカウントを作成することをお勧めしますhttps://freedns.afraid.org アカウントを作成したら、各コンピュータのエントリを作成して新しいドメインにマップできます(例:pc1.mooo.com、pc2.mooo.com、pc3.mooo.com)。 (複数のドメインから選択できます。)ページを選択すると、ページを取得するために電話をかける方法を説明するセクションもあります。
/etc/fail2ban/jail.conf
これにより、その行を編集および変更できます。
ignoreip = 127.0.0.1/8 pc1.mooo.com pc2.mooo.com pc3.mooo.com
それから
sudo service restart fail2ban