Încerc să blochez adresele IP cu fail2ban și ufw cu următoarea configurație și implicit ufw.conf în /etc/fail2ban/action.d.
Configurare închisoare
[aplicație-personalizat]
activat = adevărat
maxretry = 1
journalmatch =
backend = sondaj
logpath = %(log_path)s
timp de găsire = 120
bantime = -1
banaction = ufw[aplicație=$(aplicație), tip bloc=respingere]
ufw config
actionstart =
actionstop =
actioncheck =
actionban = [ -n "<aplicație>" ] && app="aplicație <aplicație>"
ufw inserați <insertpos> <blocktype> de la <ip> la <destination> $app
actionunban = [ -n "<aplicație>" ] && app="aplicație <aplicație>"
ufw șterge <blocktype> din <ip> în <destination> $app
[Init]
# Opțiune: insertpos
# Note.: Numărul de poziție în lista de firewall pentru a insera regula de blocare
insertpos = 1
# Opțiune: tip bloc
# Note.: respinge sau respinge
blocktype = respingere
# Opțiune: destinație
# Note.: Adresa de destinație de blocat în regula ufw
destinație = orice
# Opțiune: aplicație
# Note.: aplicație din lista de aplicații sudo ufw
cerere =
# NOTE DE DEV:
#
# Autor: Guilhem Lettron
# Îmbunătățiri: Daniel Black
Deocamdată, totul este configurat corect, deoarece primesc notificări fail2ban despre IP interzis, dar nu văd nicio adresă IP interzisă în starea ufw.
Cum pot face fail2ban lucreaza cu ufw pentru a bloca corect adresele IP?
Mulțumesc
