Estou tentando criar uma prisão para fail2ban, onde, após uma correspondência de regex, desejo impedir que o IP de origem alcance a porta 80 ou 443 no meu servidor.
Eu tentei variações disso:
action = iptables[name=HTTP, port=http, protocol=tcp]
iptables[name=HTTPS, port=https, protocol=tcp]
mas continue recebendo erros. Muitas pesquisas no Google resultaram em diferentes sugestões que não consigo fazer funcionar. Alguém pode mostrar como uma ação pode criar duas regras de iptables? (ou equivalente para o que estou tentando alcançar)
Responder1
Você não pode usar o mesmo nome de ação duas vezes na mesma prisão. Aqui está "iptables". Observe que name=é o nome do parâmetro que é orientado à ação (parâmetro de tempo de execução da ação, no caso de iptables faz parte da cadeia como f2b-), mas não o nome da ação em si.
Para superar isso, você precisa introduzir um nome de ato diferente:
action = iptables[actname=HTTP, name=HTTP, port=http, protocol=tcp]
iptables[actname=HTTPS, name=HTTPS, port=https, protocol=tcp]