Junto con BFD, recientemente instalamos fail2ban en nuestro servidor, es CentOS y usa APF para bloquear IP.
He buscado en línea cómo hacer que los dos funcionen; sin embargo, cuando fail2ban bloquea una IP, no aparece en APF.
Cambié manualmente el actionban en iptables-multiport.conf para que apunte a apd en lugar de iptables pero todavía no funciona.
cárcel.local
[exim]
enabled = true
filter = exim
logpath = /var/log/exim/mainlog
action = iptables-multiport[name=exim,port="25,465,587"]
sendmail-whois[name=exim, [email protected], [email protected], sendername="Fail2Ban"]
#action = apf[name=eximfail2ban]
# sendmail-whois[name=exim, [email protected], [email protected], sendername="Fail2Ban"]
¿alguna sugerencia?
Respuesta1
Finalmente resolví esto, ejecutar los comandos manualmente desde la configuración mostró que necesitaba la ruta completa a APF.
Una vez que se agregó esto, ¡comenzó a funcionar!