Fail2banの刑務所を作成しようとしていますが、正規表現が一致したときに送信元IPがサーバーのポート80または443に到達しないようにブロックしたいと思います。
私はこれの変形を試しました:
action = iptables[name=HTTP, port=http, protocol=tcp]
iptables[name=HTTPS, port=https, protocol=tcp]
しかし、エラーは引き続き表示されます。多くのインターネット検索では、私には適していないさまざまな提案が出てきました。誰かが1つのタスクで2つのiptablesルールを生成する方法を示すことができますか? (または私が達成したいものと同等のもの)
答え1
同じ刑務所で同じジョブ名を2回使用することはできません。 「iptables」です。これはname=
、ジョブ名自体ではなく、ジョブ指向パラメーター名(iptablesの場合はf2b-などのチェーンの一部であるジョブランタイムパラメーター)です。
この問題を克服するには、別のアクト名を導入する必要があります。
action = iptables[actname=HTTP, name=HTTP, port=http, protocol=tcp]
iptables[actname=HTTPS, name=HTTPS, port=https, protocol=tcp]