Etiquetas de acción

Question

Sólo hay un puñado de estándares.Etiquetas de accióndisponible y, hasta donde yo sé, no hay otras variables que pueda usar actionban, actionunbanpor actionchecklo que sus opciones son limitadas:

Etiquetas de acción

Las siguientes etiquetas se sustituyen en los comandos actionban, actionunban y actioncheck (cuando se llaman antes de actionban/actionunban).

ipDirección IP IPv4 que se prohibirá. por ejemplo, 192.168.0.2

failuresnúmero de veces que ocurrió el error en el archivo de registro. por ejemplo 3

ipfailuresSegún las fallas, pero total de todas las fallas para esa dirección IP en todas las cárceles de la base de datos persistente fail2ban. Por lo tanto, la base de datos debe estar configurada para que esta etiqueta funcione.

ipjailfailuresSegún ipfailures, pero el total se basa en las fallas de IP de la cárcel actual.

timeUNIX (época) hora de la prohibición. por ejemplo, 1357508484

matchesCadena concatenada de las líneas del archivo de registro de las coincidencias que generaron la prohibición. Muchos caracteres interpretados por Shell se escapan para evitar la inyección; no obstante, utilícelos con precaución.

ipmatchesSegún las coincidencias, pero incluye todas las líneas de la IP que están contenidas en la base de datos persistente de fail2ban. Por lo tanto, la base de datos debe estar configurada para que esta etiqueta funcione.

ipjailmatchesSegún ipmatches, pero las coincidencias están limitadas para la IP y la cárcel actual.

Fuente:man jail.conf

La matches etiqueta probablemente le brinde más de lo que desea o necesita, pero podría ser la aproximación más cercana a obtener lo que desea.

Como solución alternativa: en lugar de llamar a curl directamente, es posible que desee banactionllamar a un script personalizado adecuado que extraiga los detalles que desea matchesy luego cree una curlsolicitud "mejor" para usted.

Answer 1

Sólo hay un puñado de estándares.Etiquetas de accióndisponible y, hasta donde yo sé, no hay otras variables que pueda usar actionban, actionunbanpor actionchecklo que sus opciones son limitadas:

Etiquetas de acción

Las siguientes etiquetas se sustituyen en los comandos actionban, actionunban y actioncheck (cuando se llaman antes de actionban/actionunban).

ipDirección IP IPv4 que se prohibirá. por ejemplo, 192.168.0.2

failuresnúmero de veces que ocurrió el error en el archivo de registro. por ejemplo 3

ipfailuresSegún las fallas, pero total de todas las fallas para esa dirección IP en todas las cárceles de la base de datos persistente fail2ban. Por lo tanto, la base de datos debe estar configurada para que esta etiqueta funcione.

ipjailfailuresSegún ipfailures, pero el total se basa en las fallas de IP de la cárcel actual.

timeUNIX (época) hora de la prohibición. por ejemplo, 1357508484

matchesCadena concatenada de las líneas del archivo de registro de las coincidencias que generaron la prohibición. Muchos caracteres interpretados por Shell se escapan para evitar la inyección; no obstante, utilícelos con precaución.

ipmatchesSegún las coincidencias, pero incluye todas las líneas de la IP que están contenidas en la base de datos persistente de fail2ban. Por lo tanto, la base de datos debe estar configurada para que esta etiqueta funcione.

ipjailmatchesSegún ipmatches, pero las coincidencias están limitadas para la IP y la cárcel actual.

Fuente:man jail.conf

La matches etiqueta probablemente le brinde más de lo que desea o necesita, pero podría ser la aproximación más cercana a obtener lo que desea.

Como solución alternativa: en lugar de llamar a curl directamente, es posible que desee banactionllamar a un script personalizado adecuado que extraiga los detalles que desea matchesy luego cree una curlsolicitud "mejor" para usted.

Etiquetas de acción

Respuesta1

Etiquetas de acción

información relacionada