Estoy intentando crear una cárcel para fail2ban, donde, tras una coincidencia de expresiones regulares, quiero bloquear la IP de origen para que no llegue al puerto 80 o 443 en mi servidor.
He probado variaciones de esto:
action = iptables[name=HTTP, port=http, protocol=tcp]
iptables[name=HTTPS, port=https, protocol=tcp]
pero sigue recibiendo errores. Muchas búsquedas en Google han arrojado diferentes sugerencias que no puedo hacer funcionar. ¿Alguien puede mostrar cómo una acción puede crear dos reglas de iptables? (o equivalente para lo que estoy tratando de lograr)
Respuesta1
No puedes usar el mismo nombre de acción dos veces en la misma cárcel. Aquí está "iptables". Tenga en cuenta que name=es el nombre del parámetro el que está orientado a la acción (parámetro de tiempo de ejecución de la acción, en el caso de iptables es parte de una cadena como f2b-), pero no el nombre de la acción en sí.
Para superar esto es necesario introducir un nombre de acto diferente:
action = iptables[actname=HTTP, name=HTTP, port=http, protocol=tcp]
iptables[actname=HTTPS, name=HTTPS, port=https, protocol=tcp]