BFD와 함께 우리는 최근 서버에 fail2ban을 설치했습니다. 이는 CentOS이며 APF를 사용하여 IP를 차단합니다.
나는 두 가지를 작동시키는 방법을 온라인에서 찾았지만 IP가 fall2ban에 의해 차단되면 APF에 표시되지 않습니다.
iptables 대신 apd를 가리키도록 iptables-multiport.conf의 actionban을 수동으로 변경했지만 여전히 작동하지 않습니다.
감옥.지역
[exim]
enabled = true
filter = exim
logpath = /var/log/exim/mainlog
action = iptables-multiport[name=exim,port="25,465,587"]
sendmail-whois[name=exim, [email protected], [email protected], sendername="Fail2Ban"]
#action = apf[name=eximfail2ban]
# sendmail-whois[name=exim, [email protected], [email protected], sendername="Fail2Ban"]
어떤 제안이 있나요?
답변1
마침내 이 문제를 해결했습니다. 구성에서 수동으로 명령을 실행하면 APF에 대한 전체 경로가 필요하다는 것을 알 수 있습니다.
이것이 추가되면 작동하기 시작했습니다!