Различия

Показаны различия между двумя версиями страницы.

--- fail2ban [2025/12/21 03:18] – 192.168.1.159
+++ fail2ban [2025/12/21 03:21] (текущий) – 192.168.1.159
@@ Строка 127: / Строка 127: @@
 echo "Счётчики после 1 минуты:"
 sudo nft list table inet f2b-table | grep -B2 -A2 "counter packets"
+</code>
+<code bash>
+# 1. Удалить старое правило с портом 22
+sudo nft delete rule inet f2b-table f2b-chain tcp dport 22 ip saddr @addr-set-SSH reject with icmp port-unreachable
+# 2. Добавить IP в набор адресов
+sudo nft add element inet f2b-table addr-set-SSH { 77.238.249.136 }
+# 3. Добавить новое правило с портом 2234
+sudo nft add rule inet f2b-table f2b-chain tcp dport 2234 ip saddr @addr-set-SSH reject with icmp port-unreachable
+# 4. Проверить результат
+sudo nft list table inet f2b-table
+</code>
+<code bash>
+# 1. Убедиться, что конфиг с портом 2234 существует и правильный
+sudo tee /etc/fail2ban/jail.d/ssh-port-2234.conf << 'EOF'
+[sshd]
+port = 2234
+action = nftables-multiport[name=SSH, port="2234", protocol=tcp]
+maxretry = 5
+findtime = 10m
+bantime = 1h
+EOF
+# 2. Перезапустить Fail2Ban
+sudo systemctl restart fail2ban
+# 3. Принудительно обновить блокировку
+sudo fail2ban-client set sshd unbanip 77.238.249.136
+sudo fail2ban-client set sshd banip 77.238.249.136
+# 4. Проверить статус
+sudo fail2ban-client status sshd
+</code>
+<code bash>
+# Сбросить счётчики
+sudo nft reset counters table inet f2b-table
+# Подождать 30 секунд (пока бот пытается подключиться)
+echo "Наблюдаем за счётчиками 30 секунд..."
+sleep 30
+# Проверить счётчики
+sudo nft list table inet f2b-table | grep -A1 -B1 "counter packets"
+</code>
+<code bash>
+echo "=== 1. Проверка nftables ==="
+sudo nft list table inet f2b-table
+echo -e "\n=== 2. Проверка Fail2Ban ==="
+sudo fail2ban-client status sshd
+echo -e "\n=== 3. Проверка порта SSH ==="
+sudo ss -tlnp | grep sshd
+echo -e "\n=== 4. Проверка логов (последние 10 записей) ==="
+sudo tail -10 /var/log/fail2ban.log | grep -E "sshd|77.238"
 </code>