Наряду с BFD мы недавно установили fail2ban на нашем сервере, он работает на CentOS и использует APF для блокировки IP-адресов.
Я искал в интернете, как заставить их работать, однако когда IP-адрес блокируется fail2ban, он не отображается в APF.
Я вручную изменил actionban в iptables-multiport.conf так, чтобы он указывал на apd вместо iptables, но это все равно не работает.
тюрьма.местная
[exim]
enabled = true
filter = exim
logpath = /var/log/exim/mainlog
action = iptables-multiport[name=exim,port="25,465,587"]
sendmail-whois[name=exim, [email protected], [email protected], sendername="Fail2Ban"]
#action = apf[name=eximfail2ban]
# sendmail-whois[name=exim, [email protected], [email protected], sendername="Fail2Ban"]
какие-либо предложения?
решение1
Я наконец решил эту проблему, запустив команды вручную из конфигурации, я увидел, что нужен полный путь к APF.
Как только это было добавлено, все заработало!