與 BFD 一起,我們最近在我們的伺服器上安裝了fail2ban,它是 CentOS,它使用 APF 來阻止 IP。
我在網路上尋找如何讓這兩個工作,但是當 IP 被fail2ban 封鎖時,它不會顯示在 APF 中。
我已手動更改 iptables-multiport.conf 中的 actionban 以指向 apd 而不是 iptables,但它仍然不起作用。
本地監獄
[exim]
enabled = true
filter = exim
logpath = /var/log/exim/mainlog
action = iptables-multiport[name=exim,port="25,465,587"]
sendmail-whois[name=exim, [email protected], [email protected], sendername="Fail2Ban"]
#action = apf[name=eximfail2ban]
# sendmail-whois[name=exim, [email protected], [email protected], sendername="Fail2Ban"]
有什麼建議麼?
答案1
我終於解決了這個問題,從配置中手動運行命令表明它需要 APF 的完整路徑。
一旦添加它就開始工作了!