PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : kann das action.d script so laufen (fail2ban)



DMM23
27.08.2009, 12:02
Mahlzeit,

ich habe mich nun mit fail2ban befasst habe aber noch einige fragen die mir niemand erklären kann. hoffe ihr schafft das.




[Definition]

actionstart = iptables -A fail2ban-<name> -j RETURN
iptables -I INPUT -p <protocol> --dport <port> -j fail2ban-<name>

actionstop = iptables -D INPUT -p <protocol> --dport <port> -j fail2ban-<name>

actioncheck = iptables -n -L INPUT | grep -q fail2ban-<name>

actionban = iptables -I fail2ban-<name> 1 -s <ip> -j DROP

actionunban = iptables -D fail2ban-<name> -s <ip> -j DROP


[Init]

name = default
port = ssh
protocol = tcp



zum einen ist hier gefragt ob das script so funktionieren kann.
Zum andern würde ich gerne wissen ob "actionstart/-stop ausgeführt wird wenn ich fail2ban starte oder wenn eines der in der jail.conf konfigurierten ereignisse eintreten ?
manch einer meint sicher das ist selbsterklärend, aber irgendwie bekomm ich es gerade nicht in kopf.

MfG