Debian 8.0 の最小 IPtables が起動時にロードされません。

Debian 8.0 の最小 IPtables が起動時にロードされません。

私たちの会社は、Wable.comでホストされているDebian 8.0最小VPSで動作する電話システムを開発しています。

私たちのいくつかがホームネットワークをいくつか変更し、サーバーが私たちをロックし始めるまで、すべてがうまくいきました。

サーバーにSSHで接続しようとしていますが、ポート22で接続が拒否されたというメッセージが表示されます。だからWable.comのコンソールに行き、私のIPをIPtablesホワイトリストに追加し、SSHなどでログインすることができました。ただし、Wable.com のコンソールを終了すると、システムが再起動し、IPTABLES への変更がフラッシュされます。

私はこの記事をここに従おうとしました。https://www.thomas-krenn.com/en/wiki/Saving_Iptables_Firewall_Rules_Permanently

Iptablesへの変更が起動時にロードされることを確認してください。これはうまくいきません。私はこれを理解しようとしています。私は助けるためにここに来て、私たちの電話システムが成功することを願っています。

当社は電話もなく、静止していました。

これは私が入力した出力ですiptables -L

Chain INPUT (policy ACCEPT)                                       
target     prot opt source               destination              
fail2ban-fusionpbx  all  --  anywhere             anywhere        

fail2ban-freeswitch-dos  all  --  anywhere             anywhere   

fail2ban-freeswitch-udp  all  --  anywhere             anywhere   

fail2ban-freeswitch-tcp  all  --  anywhere             anywhere   

fail2ban-ssh  tcp  --  anywhere             anywhere             m
ultiport dports ssh                                               
fail2ban-fusionpbx  all  --  anywhere             anywhere        

fail2ban-freeswitch-dos  all  --  anywhere             anywhere   

fail2ban-freeswitch-udp  all  --  anywhere             anywhere   

fail2ban-freeswitch-tcp  all  --  anywhere             anywhere   

fail2ban-ssh  tcp  --  anywhere             anywhere             m
ultiport dports ssh                                               
ACCEPT     all  --  cpe-104-34-107-159.socal.res.rr.com  anywhere 

ACCEPT     all  --  cpe-172-89-5-182.socal.res.rr.com  anywhere   

ACCEPT     all  --  cpe-172-89-5-182.socal.res.rr.com  anywhere   


Chain FORWARD (policy ACCEPT)                                     
target     prot opt source               destination              

Chain OUTPUT (policy ACCEPT)                                      
target     prot opt source               destination              

Chain fail2ban-freeswitch-dos (2 references)                      
target     prot opt source               destination              
RETURN     all  --  anywhere             anywhere                 
RETURN     all  --  anywhere             anywhere                 

Chain fail2ban-freeswitch-tcp (2 references)                      
target     prot opt source               destination              
REJECT     all  --  cpe-172-89-5-182.socal.res.rr.com  anywhere   
          reject-with icmp-port-unreachable                       
RETURN     all  --  anywhere             anywhere                 
RETURN     all  --  anywhere             anywhere                 

Chain fail2ban-freeswitch-udp (2 references)                      
target     prot opt source               destination              
REJECT     all  --  cpe-172-89-5-182.socal.res.rr.com  anywhere   
          reject-with icmp-port-unreachable                       
RETURN     all  --  anywhere             anywhere                 
RETURN     all  --  anywhere             anywhere                 

Chain fail2ban-fusionpbx (2 references)                           
target     prot opt source               destination              
RETURN     all  --  anywhere             anywhere                 
RETURN     all  --  anywhere             anywhere                 

Chain fail2ban-ssh (2 references)                                 
target     prot opt source               destination              
RETURN     all  --  anywhere             anywhere                 
RETURN     all  --  anywhere             anywhere

答え1

低いしきい値か他のものであれ、Fail2banがあなたのアクセスをブロックしているようです。それにもかかわらず、最善の戦略は、自分のコンピュータを例外リストに追加して、禁止の失敗によってコンピュータが自動的にブロックされないようにすることです。

しかし、あなたのiptablesに見られるように、あなたが使用している住所は簡単に変更される可能性があります。

IPアドレスは多少頻繁に変更されるため、最良のアイデアは動的DNSサービスを使用することです。いくつかあり、一部は無料でもあります。サービスを使用するコンピュータでバイナリまたはスクリプトを実行すると、サービスが提供するDNS名がそのコンピュータにマップされます。

FreeDNSでアカウントを作成することをお勧めしますhttps://freedns.afraid.org アカウントを作成したら、各コンピュータのエントリを作成して新しいドメインにマップできます(例:pc1.mooo.com、pc2.mooo.com、pc3.mooo.com)。 (複数のドメインから選択できます。)ページを選択すると、ページを取得するために電話をかける方法を説明するセクションもあります。

/etc/fail2ban/jail.confこれにより、その行を編集および変更できます。

ignoreip = 127.0.0.1/8 pc1.mooo.com pc2.mooo.com pc3.mooo.com

それから

sudo service restart fail2ban

関連情報