Zusammen mit BFD haben wir vor Kurzem fail2ban auf unserem Server installiert. Es handelt sich um CentOS und es verwendet APF zum Blockieren von IPs.
Ich habe online gesucht, um beides zum Laufen zu bringen, aber wenn eine IP durch fail2ban blockiert wird, wird sie nicht in APF angezeigt.
Ich habe das Actionban in iptables-multiport.conf manuell geändert, sodass es auf apd statt auf iptables verweist, aber es funktioniert immer noch nicht.
jail.local
[exim]
enabled = true
filter = exim
logpath = /var/log/exim/mainlog
action = iptables-multiport[name=exim,port="25,465,587"]
sendmail-whois[name=exim, [email protected], [email protected], sendername="Fail2Ban"]
#action = apf[name=eximfail2ban]
# sendmail-whois[name=exim, [email protected], [email protected], sendername="Fail2Ban"]
irgendwelche Vorschläge?
Antwort1
Ich habe dies endlich gelöst. Das manuelle Ausführen der Befehle aus der Konfiguration zeigte, dass der vollständige Pfad zu APF erforderlich war.
Nachdem dies hinzugefügt wurde, begann es zu funktionieren!