我正在嘗試為fail2ban創建一個監獄,在正規表示式匹配時我想阻止來源IP到達我的伺服器上的連接埠80或443。
我嘗試過這個的變體:
action = iptables[name=HTTP, port=http, protocol=tcp]
iptables[name=HTTPS, port=https, protocol=tcp]
但不斷出現錯誤。很多谷歌搜尋都提出了我無法工作的不同建議。有人可以展示一個操作如何建立兩個 iptables 規則嗎? (或與我想要實現的目標相當的)
答案1
您不能在同一個監獄中兩次使用相同的操作名稱。這裡是“iptables”。請注意,這name=是面向操作的參數名稱(操作運行時參數,在 iptables 的情況下,它是像 f2b- 這樣的鏈的一部分),而不是操作名稱本身。
為了克服這個問題,你需要引入不同的 actname:
action = iptables[actname=HTTP, name=HTTP, port=http, protocol=tcp]
iptables[actname=HTTPS, name=HTTPS, port=https, protocol=tcp]