Aktions-Tags

Question

Es gibt nur eine Handvoll StandardAktions-Tagsverfügbar und meines Wissens nach gibt es keine anderen Variablen, die Sie in verwenden können actionban. Ihre Optionen sind daher begrenzt actionunban:actioncheck

Aktions-Tags

Die folgenden Tags werden in den Befehlen actionban, actionunban und actioncheck (wenn sie vor actionban/actionunban aufgerufen werden) ersetzt.

ipZu sperrende IPv4-IP-Adresse. Beispiel: 192.168.0.2

failuresAnzahl der Fehlervorkommen in der Protokolldatei, z. B. 3

ipfailuresGemäß Fehlern, aber insgesamt alle Fehler für diese IP-Adresse in allen Jails aus der persistenten Datenbank fail2ban. Daher muss die Datenbank so eingestellt sein, dass dieser Tag funktioniert.

ipjailfailuresGemäß IP-Fehlern, jedoch insgesamt basierend auf den IP-Fehlern für das aktuelle Jail.

timeUNIX (Epoche)-Zeit des Verbots. zB 1357508484

matchesVerkettete Zeichenfolge der Protokolldateizeilen der Übereinstimmungen, die das Verbot erzeugt haben. Viele von der Shell interpretierte Zeichen werden maskiert, um eine Einschleusung zu verhindern. Verwenden Sie sie dennoch mit Vorsicht.

ipmatchesEntspricht Übereinstimmungen, schließt aber alle Zeilen für die IP ein, die in der persistenten Datenbank von fail2ban enthalten sind. Daher muss die Datenbank festgelegt sein, damit dieser Tag funktioniert.

ipjailmatchesGemäß IP-Matches, aber Übereinstimmungen sind auf die IP und das aktuelle Jail beschränkt.

Quelle:man jail.conf

Das matches Etikett bietet Ihnen vermutlich mehr, als Sie möchten oder benötigen, kommt Ihrem Wunsch aber möglicherweise am nächsten.

Als Workaround: Anstatt curl direkt aufzurufen, möchten Sie vielleicht banactionein geeignetes benutzerdefiniertes Skript aufrufen, das die gewünschten Details extrahiert matchesund dann eine „bessere“ curlAnfrage für Sie erstellt.

Answer 1

Es gibt nur eine Handvoll StandardAktions-Tagsverfügbar und meines Wissens nach gibt es keine anderen Variablen, die Sie in verwenden können actionban. Ihre Optionen sind daher begrenzt actionunban:actioncheck

Aktions-Tags

Die folgenden Tags werden in den Befehlen actionban, actionunban und actioncheck (wenn sie vor actionban/actionunban aufgerufen werden) ersetzt.

ipZu sperrende IPv4-IP-Adresse. Beispiel: 192.168.0.2

failuresAnzahl der Fehlervorkommen in der Protokolldatei, z. B. 3

ipfailuresGemäß Fehlern, aber insgesamt alle Fehler für diese IP-Adresse in allen Jails aus der persistenten Datenbank fail2ban. Daher muss die Datenbank so eingestellt sein, dass dieser Tag funktioniert.

ipjailfailuresGemäß IP-Fehlern, jedoch insgesamt basierend auf den IP-Fehlern für das aktuelle Jail.

timeUNIX (Epoche)-Zeit des Verbots. zB 1357508484

matchesVerkettete Zeichenfolge der Protokolldateizeilen der Übereinstimmungen, die das Verbot erzeugt haben. Viele von der Shell interpretierte Zeichen werden maskiert, um eine Einschleusung zu verhindern. Verwenden Sie sie dennoch mit Vorsicht.

ipmatchesEntspricht Übereinstimmungen, schließt aber alle Zeilen für die IP ein, die in der persistenten Datenbank von fail2ban enthalten sind. Daher muss die Datenbank festgelegt sein, damit dieser Tag funktioniert.

ipjailmatchesGemäß IP-Matches, aber Übereinstimmungen sind auf die IP und das aktuelle Jail beschränkt.

Quelle:man jail.conf

Das matches Etikett bietet Ihnen vermutlich mehr, als Sie möchten oder benötigen, kommt Ihrem Wunsch aber möglicherweise am nächsten.

Als Workaround: Anstatt curl direkt aufzurufen, möchten Sie vielleicht banactionein geeignetes benutzerdefiniertes Skript aufrufen, das die gewünschten Details extrahiert matchesund dann eine „bessere“ curlAnfrage für Sie erstellt.

Aktions-Tags

Antwort1

Aktions-Tags

verwandte Informationen