kann das action.d script so laufen (fail2ban)

DMM23

DMM23

Doppel-As
Mahlzeit,

ich habe mich nun mit fail2ban befasst habe aber noch einige fragen die mir niemand erklären kann. hoffe ihr schafft das.

[Definition]

actionstart = iptables -A fail2ban-<name> -j RETURN
iptables -I INPUT -p <protocol> --dport <port> -j fail2ban-<name>

actionstop = iptables -D INPUT -p <protocol> --dport <port> -j fail2ban-<name>

actioncheck = iptables -n -L INPUT | grep -q fail2ban-<name>

actionban = iptables -I fail2ban-<name> 1 -s <ip> -j DROP

actionunban = iptables -D fail2ban-<name> -s <ip> -j DROP


[Init]

name = default
port = ssh
protocol = tcp

zum einen ist hier gefragt ob das script so funktionieren kann.
Zum andern würde ich gerne wissen ob "actionstart/-stop ausgeführt wird wenn ich fail2ban starte oder wenn eines der in der jail.conf konfigurierten ereignisse eintreten ?
manch einer meint sicher das ist selbsterklärend, aber irgendwie bekomm ich es gerade nicht in kopf.

MfG
 

Ähnliche Themen

Port Forwarding mit iptables

ip6tables Problem

iptables verständniss frage, xrdp nicht erreichbar.

Wired-Lan komisches Verhalten

iptables blocke nur von bestimmter ip

Zurück
Oben