fail2ban で ban した IP が firewalld に登録されているか確認する

設定の仕方によっても表示される内容は違う、とおもう。
これは sshd を firewallcmd-ipset の action にしたときのもの。

$ sudo firewall-cmd --direct --get-all-rules
ipv4 filter INPUT 0 -p tcp -m multiport --dports ssh -m set --match-set fail2ban-sshd src -j DROP

$ sudo ipset list
Name: fail2ban-sshd
Type: hash:ip
Revision: 4
Header: family inet hashsize 1024 maxelem 65536 timeout 86400
Size in memory: 312
References: 1
Number of entries: 2
Members:
xxx.xxx.xxx.xxx timeout 86317
xxx.xxx.xxx.xxx timeout 86316

この記事はどうでしたか