我正在嘗試將 Fail2ban 配置為重定向而不是禁止,我發現很多關於重定向到 HTTP 流量的不同連接埠以顯示不同網頁的帖子,但我需要完全重定向到不同的 IP 位址。我看到 -j REDIRECT 功能可以讓我重定向到不同的端口,但不能重定向到 IP 有誰知道如何將禁止的流量重定向到指定的 IP 而不是丟棄?
iptables-multiport-24.conf
actionstart = iptables -I <chain> -p <protocol> -m multiport --dports <port> -j fail2ban-<name>
actionban = iptables -I fail2ban-<name> 1 -s <ip>/24 -j <blocktype>
jail.local
action = iptables-multiport-24[name=SPAMTRAP, port=smtp, protocol=tcp]
logpath = /var/log/maillog