정규식 일치 시 원본 IP가 내 서버의 포트 80 또는 443에 도달하지 못하도록 차단하려는 fall2ban용 감옥을 만들려고 합니다.
나는 이것의 변형을 시도했습니다 :
action = iptables[name=HTTP, port=http, protocol=tcp]
iptables[name=HTTPS, port=https, protocol=tcp]
하지만 계속 오류가 발생합니다. 많은 인터넷 검색을 통해 내가 일을 할 수 없다는 다양한 제안이 나타났습니다. 누군가 하나의 작업으로 두 개의 iptables 규칙을 생성하는 방법을 보여줄 수 있습니까? (또는 내가 달성하려는 것과 동등한)
답변1
동일한 감옥에서 동일한 액션 이름을 두 번 사용할 수 없습니다. 여기는 "iptables"입니다. 이는 name=작업 지향적인 매개변수 이름(작업 런타임 매개변수, iptables의 경우 f2b-와 같은 체인의 일부임)이지만 작업 이름 자체는 아닙니다.
이 문제를 극복하려면 다른 actname을 도입해야 합니다.
action = iptables[actname=HTTP, name=HTTP, port=http, protocol=tcp]
iptables[actname=HTTPS, name=HTTPS, port=https, protocol=tcp]