Я пытаюсь установить "fail2ban" на Cubidebian, порт Debian для Cubieboard (малиновая плата).

Следующее правило не выполнено из-за опций -m multiport --dports ssh (работает, когда я запускаю команду вручную без нескольких опций).

$ iptables -I INPUT -p tcp -m multiport --dports ssh -j fail2ban-ssh"
iptables: No chain/target/match by that name.

Когда я делаю cat в "/proc/net/ip_tables_matches", я вижу, что многопортовый модуль не загружен: 

$ cat /proc/net/ip_tables_matches
u32
time
string
statistic
state
owner
pkttype
mac
limit
helper
connmark
mark
ah
icmp
socket
socket
quota2
policy
length
iprange
ttl
hashlimit
ecn
udplite
udp
tcp

Результат команды iptables -L -n -v:

$ iptables -L -n -v
Chain INPUT (policy ACCEPT 6 packets, 456 bytes)
 pkts bytes target     prot opt in     out     source               destination         

Chain FORWARD (policy ACCEPT 0 packets, 0 bytes)
 pkts bytes target     prot opt in     out     source               destination         

Chain OUTPUT (policy ACCEPT 3 packets, 396 bytes)
 pkts bytes target     prot opt in     out     source               destination         

Chain fail2ban-apache (0 references)
 pkts bytes target     prot opt in     out     source               destination         
    0     0 RETURN     all  --  *      *       0.0.0.0/0            0.0.0.0/0           

Chain fail2ban-ssh (0 references)
 pkts bytes target     prot opt in     out     source               destination         
    0     0 RETURN     all  --  *      *       0.0.0.0/0            0.0.0.0/0

Что я могу сделать, чтобы скомпилировать или включить многопортовый модуль?

Заранее спасибо за помощь

|источник

1 ответ1

0

Multiport требует, чтобы CONFIG_NETFILTER_XT_MATCH_MULTIPORT был встроен в ядро. Я не знаком с Cubidebian, но он обычно включен в Debian.

|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .