私は fail2ban 用の jail を作成しようとしています。正規表現が一致すると、ソース IP がサーバーのポート 80 または 443 に到達できないようにブロックしたいと考えています。
私はこれのバリエーションを試しました:
action = iptables[name=HTTP, port=http, protocol=tcp]
iptables[name=HTTPS, port=https, protocol=tcp]
しかし、エラーが続きます。グーグルでいろいろ検索しても、うまくいかないさまざまな提案が見つかりました。1 つのアクションで 2 つの iptables ルールを作成する方法を示してもらえますか? (または、私が実現しようとしていることと同等の方法)
答え1
同じ jail で同じアクション名を 2 回使用することはできません。ここでは「iptables」です。これはname=アクション指向のパラメータ名 (アクション ランタイム パラメータ、iptables の場合は f2b- のようなチェーンの一部) であり、アクション名そのものではないことに注意してください。
これを克服するには、異なる actname を導入する必要があります。
action = iptables[actname=HTTP, name=HTTP, port=http, protocol=tcp]
iptables[actname=HTTPS, name=HTTPS, port=https, protocol=tcp]