最近、BFD とともに fail2ban をサーバーにインストールしました。これは CentOS であり、APF を使用して IP をブロックします。
これら 2 つを機能させる方法をオンラインで調べましたが、IP が fail2ban によってブロックされると APF に表示されません。
iptables-multiport.conf の actionban を手動で変更して、iptables ではなく apd を指すようにしましたが、まだ機能しません。
刑務所.ローカル
[exim]
enabled = true
filter = exim
logpath = /var/log/exim/mainlog
action = iptables-multiport[name=exim,port="25,465,587"]
sendmail-whois[name=exim, [email protected], [email protected], sendername="Fail2Ban"]
#action = apf[name=eximfail2ban]
# sendmail-whois[name=exim, [email protected], [email protected], sendername="Fail2Ban"]
助言がありますか?
答え1
ついにこの問題を解決しました。構成からコマンドを手動で実行すると、APF への完全なパスが必要であることがわかりました。
これを追加すると、動作し始めました!