Fail2ban マルチタスク

Fail2ban マルチタスク

Fail2banの刑務所を作成しようとしていますが、正規表現が一致したときに送信元IPがサーバーのポート80または443に到達しないようにブロックしたいと思います。

私はこれの変形を試しました:

action = iptables[name=HTTP, port=http, protocol=tcp]
         iptables[name=HTTPS, port=https, protocol=tcp]

しかし、エラーは引き続き表示されます。多くのインターネット検索では、私には適していないさまざまな提案が出てきました。誰かが1つのタスクで2つのiptablesルールを生成する方法を示すことができますか? (または私が達成したいものと同等のもの)

答え1

同じ刑務所で同じジョブ名を2回使用することはできません。 「iptables」です。これはname=、ジョブ名自体ではなく、ジョブ指向パラメーター名(iptablesの場合はf2b-などのチェーンの一部であるジョブランタイムパラメーター)です。

この問題を克服するには、別のアクト名を導入する必要があります。

action = iptables[actname=HTTP, name=HTTP, port=http, protocol=tcp]
         iptables[actname=HTTPS, name=HTTPS, port=https, protocol=tcp]

関連情報