fail2ban不操作iptable

Question

我在谷歌上搜索了一些文章，比如“如何在ubuntu20.04上安装fail2ban”，这些文章都没有提到我的情况。

my :在vmware player.straight安装fail2ban上安装新的ubuntu20.04。

我认为fail2ban应该在iptable中插入一些规则，但是输出显示fail2ban什么也没做。

-P INPUT ACCEPT
-P FORWARD ACCEPT
-P OUTPUT ACCEPT

这是/var/log/fail2ban.log https://pastebin.com/vKiLyTC4

知道为什么fail2ban什么都不做吗？

Answer 1

我和Ivan有同样的期望--也就是说，我期望fail2ban创建这些链，并在fail2ban启动时直接插入引用这些链的规则。我相信这也是过去的默认行为。

经过大约一个小时的努力找出出了什么问题后，我发现没有什么问题。现在看来，Fail2ban只在IP被禁止时才能及时工作，创建链并插入引用该链的规则。

1. 启动fail2ban：systemctl start fail2ban.service
2. 没有在iptables -nvL中添加任何链/规则
3. 手动禁止IP：fail2ban-client set recidive banip 1.2.3.4
4. 观察iptables -nvL中添加的链/规则

Answer 2

多亏了道格·斯神话

Ubuntu16.04是我唯一安装了used.after的fail2ban，iptables -S输出：

    -P INPUT ACCEPT
    -P FORWARD ACCEPT
    -P OUTPUT ACCEPT
    -N f2b-sshd
    -A INPUT -p tcp -m multiport --dports 22 -j f2b-sshd
    -A f2b-sshd -j RETURN

我希望Fail2ban@ubuntu20.04有同样的行为。