I'am намагається встановити "fail2ban" на Cubidebian , Debian порт для Cubieboard (Малина, як дошка).
Наступне правило не вдалося через параметри "-m multiport --dports ssh" (працює, коли я виконую вручну команду без декількох параметрів).
$ iptables -I INPUT -p tcp -m multiport --dports ssh -j fail2ban-ssh"
iptables: No chain/target/match by that name.
Коли я роблю кіт на "/ proc / net / ip_tables_matches", я бачу, що мультипортовий модуль не завантажується:
$ cat /proc/net/ip_tables_matches
u32
time
string
statistic
state
owner
pkttype
mac
limit
helper
connmark
mark
ah
icmp
socket
socket
quota2
policy
length
iprange
ttl
hashlimit
ecn
udplite
udp
tcp
Результат команди iptables -L -n -v:
$ iptables -L -n -v
Chain INPUT (policy ACCEPT 6 packets, 456 bytes)
pkts bytes target prot opt in out source destination
Chain FORWARD (policy ACCEPT 0 packets, 0 bytes)
pkts bytes target prot opt in out source destination
Chain OUTPUT (policy ACCEPT 3 packets, 396 bytes)
pkts bytes target prot opt in out source destination
Chain fail2ban-apache (0 references)
pkts bytes target prot opt in out source destination
0 0 RETURN all -- * * 0.0.0.0/0 0.0.0.0/0
Chain fail2ban-ssh (0 references)
pkts bytes target prot opt in out source destination
0 0 RETURN all -- * * 0.0.0.0/0 0.0.0.0/0
Що я можу зробити, щоб скомпілювати або ввімкнути мультипортовий модуль?
Заздалегідь вдячні вам за допомогу
Це питання, здається, поза тематикою, тому що ми, як правило, не вважаємо, що плати для любителів (як RPi et al) належать до сфери сервера Server Fault.
—
Iain
iptables -L -n -vна ваше запитання?