Я пытаюсь создать тюрьму для fail2ban, где при совпадении с регулярным выражением я хочу заблокировать IP-адрес источника, чтобы он не мог попасть на порт 80 или 443 на моем сервере.
Я пробовал разные варианты:
action = iptables[name=HTTP, port=http, protocol=tcp]
iptables[name=HTTPS, port=https, protocol=tcp]
но продолжаю получать ошибки. Много гугления выдало разные предложения, которые я не могу заставить работать. Может кто-нибудь показать, как одно действие может создать два правила iptables? (или эквивалент того, чего я пытаюсь добиться)
решение1
Вы не можете использовать одно и то же имя действия дважды в одной и той же тюрьме. Здесь это "iptables". Обратите внимание, что name=это имя параметра, ориентированного на действие (параметр времени выполнения действия, в случае iptables это часть цепочки, как f2b-), а не само имя действия.
Чтобы преодолеть это, вам нужно ввести другое имя действия:
action = iptables[actname=HTTP, name=HTTP, port=http, protocol=tcp]
iptables[actname=HTTPS, name=HTTPS, port=https, protocol=tcp]