debian下需要注意以下几点:
要有iptables与fail2ban安装顺序无关,可先安装,也可后安装。
iptables安装完成后会自动加入自启动服务。
以下命令查看当前iptables中条目:
# iptables --list
fail2ban安装完成后默认有sshd段仅需要改动一些特定参数,比如失败次数、ban时长等。
fail2ban需要手动加入自启动服务具体命令为# systemctl enable fail2ban
对于Debian12及以上版本,需要手动安装rsyslog:
$ sudo apt install rsyslog