Fail2ban 配置详解动作配置

本文转载自查看原文 2020-10-21 17:45 450 fail2ban

###
# 包含配置
###
[INCLUDES]
before = iptables-common.conf

###
# 定义动作
###
[Definition]
actionstart = <iptables> -N f2b-<name>
              <iptables> -A f2b-<name> -j <returntype>
              <iptables> -I <chain> -p <protocol> --dport <port> -j f2b-<name>
# 定义在启动监禁（jail）时会执行一次的动作。

actionstop = <iptables> -D <chain> -p <protocol> --dport <port> -j f2b-<name>
             <iptables> -F f2b-<name>
             <iptables> -X f2b-<name>
# 定义在停止监禁（jail）时会执行的动作。

actioncheck = <iptables> -n -L <chain> | grep -q 'f2b-<name>[ \t]'
# 定义在禁止IP"actionban"前执行检查的动作，用于检测IPtables命令是否能够成功执行。

actionban = <iptables> -I f2b-<name> 1 -s <ip> -j <blocktype>
# 定义禁止IP时要执行的动作，该命令是使用fail2ban用户权限执行的。

actionunban = <iptables> -D f2b-<name> -s <ip> -j <blocktype>
# 定义在解除禁止时要执行的动作，该命令是使用fail2ban用户权限执行的。

###
# 初始化动作
# 定义当未在监禁中关联动作时，允许设置的"<参数>"，可以键入一些默认值，若在监禁中未传递参数，则fail2ban
# 会自动引用默认值。
###
[Init]
chain = INPUT
name = default
port = ssh
protocol = tcp
blocktype = REJECT --reject-with icmp-port-unreachable
returntype = RETURN
lockingopt = -w
iptables = iptables <lockingopt>

免责声明！

本站转载的文章为个人学习借鉴使用，本站对版权不负任何法律责任。如果侵犯了您的隐私权益，请联系本站邮箱yoyou2525@163.com删除。

猜您在找 Fail2ban 配置详解配置说明 Fail2ban 配置详解基础配置（fail2ban.conf） Fail2ban 命令详解 fail2ban-regex centos配置Fail2Ban防止sip攻击`FreeSWITCH` Fail2Ban 简介与使用 centos7安装fail2ban 使用 fail2ban 和 FirewallD 黑名单保护你的系统 nginx下使用fail2ban防止网站被CC fail2ban的使用以及防暴力破解与邮件预警 FLASH动作脚本详解

Fail2ban 配置详解 动作配置

免责声明！

Fail2ban 配置详解动作配置