Ich versuche, ein Jail für Fail2Ban zu erstellen, wo ich bei einer Regex-Übereinstimmung die Quell-IP daran hindern möchte, Port 80 oder 443 auf meinem Server zu erreichen.
Ich habe Variationen davon ausprobiert:
action = iptables[name=HTTP, port=http, protocol=tcp]
iptables[name=HTTPS, port=https, protocol=tcp]
aber ich bekomme immer wieder Fehler. Viel googeln hat verschiedene Vorschläge ergeben, die ich nicht umsetzen kann. Kann mir jemand zeigen, wie man mit einer Aktion zwei iptables-Regeln erstellen kann? (oder etwas Äquivalentes für das, was ich erreichen möchte)
Antwort1
Sie können denselben Aktionsnamen nicht zweimal im selben Jail verwenden. Hier ist es „iptables“. Beachten Sie, dass dies name=der Parametername ist, der aktionsorientiert ist (Aktionslaufzeitparameter, im Fall von iptables ist er Teil einer Kette wie f2b-), aber nicht der Aktionsname selbst.
Um dies zu umgehen, müssen Sie einen anderen Aktnamen einführen:
action = iptables[actname=HTTP, name=HTTP, port=http, protocol=tcp]
iptables[actname=HTTPS, name=HTTPS, port=https, protocol=tcp]