私はFAIL2BANでポリシーを設定しようとしています。私の場合、誤った行動を検出して識別するのはかなり複雑なので、これを専用プログラムで処理する予定です。fail2ban-client banip
プログラムがログに書き込んで操作を実行する必要があることを確認するには、fall2banを介してログをポーリングするよりも、検出器から直接呼び出す方が簡単だと思います。しかし、fall2banには定義されたフィルタがないため、私の刑務所の設定を認識しません。
ログファイルとフィルタを提供する必要がありますか? Fail2banがこの機能なしで動作するように説得する方法はありますか?ログファイルについてfailure2banに知らせる必要がある場合は、そのファイルがファイルシステムに存在する必要がありますか?
答え1
禁止は、以下を実行することで同期的に適用することができます。fail2ban-client set $JAIL banip $IP