今回は Ubuntu 18.04 LTS での iptables と Fail2ban の連携設定の備忘録です。 本記事で扱う監視対象例は以下の通りです。 SSH (任意ポート) Postfix Dovecot iptablesとUFWについて Ubuntuについてファイアウォールと調べると、まず出てくるのがUFW。 UFWはiptablesのラッパー(wrapper)機能をもちます。 内部設定はiptablesですが、シンプル且つ少数のコマンドで使用でき、そして一般的です。 デフォルトでインストールされている面からも推奨されるネットフィルタです。 当然ながらUFWで可能なことはiptablesで実現可能です。 ちなみに、Ubuntu 18.04 LTS にはデフォルトでiptablesも入っています。 # iptables -L Fail2banについて IDS/IPS …とまではいきま