Fail2ban 配置详解 动作配置
2024-08-28 16:16:33
###
# 包含配置
###
[INCLUDES]
before = iptables-common.conf
###
# 定义动作
###
[Definition]
actionstart = <iptables> -N f2b-<name>
<iptables> -A f2b-<name> -j <returntype>
<iptables> -I <chain> -p <protocol> --dport <port> -j f2b-<name>
# 定义在启动监禁(jail)时会执行一次的动作。
actionstop = <iptables> -D <chain> -p <protocol> --dport <port> -j f2b-<name>
<iptables> -F f2b-<name>
<iptables> -X f2b-<name>
# 定义在停止监禁(jail)时会执行的动作。
actioncheck = <iptables> -n -L <chain> | grep -q 'f2b-<name>[ \t]'
# 定义在禁止IP"actionban"前执行检查的动作,用于检测IPtables命令是否能够成功执行。
actionban = <iptables> -I f2b-<name> 1 -s <ip> -j <blocktype>
# 定义禁止IP时要执行的动作,该命令是使用fail2ban用户权限执行的。
actionunban = <iptables> -D f2b-<name> -s <ip> -j <blocktype>
# 定义在解除禁止时要执行的动作,该命令是使用fail2ban用户权限执行的。
###
# 初始化动作
# 定义当未在监禁中关联动作时,允许设置的"<参数>",可以键入一些默认值,若在监禁中未传递参数,则fail2ban
# 会自动引用默认值。
###
[Init]
chain = INPUT
name = default
port = ssh
protocol = tcp
blocktype = REJECT --reject-with icmp-port-unreachable
returntype = RETURN
lockingopt = -w
iptables = iptables <lockingopt>
最新文章
- H5一行显示两个正方形
- 分布式搜索引擎Elasticsearch PHP类封装 使用原生api
- Server2003系统上的内置服务器设置某类IP无法访问问题
- UserDefault的使用,保存小数据到本地-iOS
- Android Camera 使用小结
- cxf 动态创建客户端,局域网能正常调用服务端,外网不能访问
- CodeForces 589A Email Aliases (匹配,水题)
- LINUX 内核调试基础+编程基础
- LeetCode OJ 45. Jump Game II
- R语言 文本挖掘 tm包 使用
- [Swift]LeetCode768. 最多能完成排序的块 II | Max Chunks To Make Sorted II
- 获取SQL server 中的表和说明
- python locust 性能测试:locsut参数化-保证并发测试数据唯一性,不循环取数据
- HDU 2054 又见GCD
- Wix中注册c#开发的Activex控件
- Egret第三方库的制作和使用(模块化 第三方库)
- 学习计划 mysql desc表结构分析
- Linux服务器上安装JDK小白教程
- 国际化的工具类ognl utils
- 关于在vue里使用脚手架空行、空格会报错的问题