Junto com o BFD instalamos recentemente o fail2ban em nosso servidor, é o CentOS e usa APF para bloquear IPs.
Procurei on-line como fazer os dois funcionarem, mas quando um IP é bloqueado pelo fail2ban, ele não aparece no APF.
Alterei manualmente o actionban em iptables-multiport.conf para apontar para apd em vez de iptables, mas ainda não funciona.
prisão.local
[exim]
enabled = true
filter = exim
logpath = /var/log/exim/mainlog
action = iptables-multiport[name=exim,port="25,465,587"]
sendmail-whois[name=exim, [email protected], [email protected], sendername="Fail2Ban"]
#action = apf[name=eximfail2ban]
# sendmail-whois[name=exim, [email protected], [email protected], sendername="Fail2Ban"]
alguma sugestão?
Responder1
Finalmente resolvi isso, executar os comandos manualmente a partir da configuração mostrou que era necessário o caminho completo para o APF.
Depois que isso foi adicionado, começou a funcionar!