Добавление правила fail2ban через CLI

fail2ban-server add rule without restart

Необходимо добавить правило, без перезагрузки fail2ban-server. Так как количество заблокированных IP адресов очень большое, рестарт проходит крайне долго. В связи с этим решил добавить правило на горячую из консоли

Добавляем описание jail

Запускаем

Задаем время поиска

Количество повторов

Что ищем

Где искать

Какое правило применять

Вот тут немного не дожал. Использую цепочку, которая уже создана при запуске fail2ban с именем fail2ban-dovecot

Как я понимаю, для создания цепочки необходимо воспользоваться следующей конструкцией

<tt>set <JAIL> action <ACT> actionstart <CMD></tt> sets the start command <CMD> of the action <ACT> for <JAIL>

В которой описать правила создания цепочки

actionstart = iptables -N fail2ban-<name>
iptables -A fail2ban-<name> -j RETURN
iptables -I <chain> -p <protocol> —dport <port> -j fail2ban-<name>

Пока так

Есть еще моменты с остановкой данного правила и БД самом fail2ban

 

5 1 голос
Рейтинг статьи
Звёзд: 1Звёзд: 2Звёзд: 3Звёзд: 4Звёзд: 5 (2 оценок, среднее: 5,00 из 5)
Загрузка...
Подписаться
Уведомить о
guest
0 комментариев
Межтекстовые Отзывы
Посмотреть все комментарии