DMM23
Doppel-As
Mahlzeit,
ich habe mich nun mit fail2ban befasst habe aber noch einige fragen die mir niemand erklären kann. hoffe ihr schafft das.
zum einen ist hier gefragt ob das script so funktionieren kann.
Zum andern würde ich gerne wissen ob "actionstart/-stop ausgeführt wird wenn ich fail2ban starte oder wenn eines der in der jail.conf konfigurierten ereignisse eintreten ?
manch einer meint sicher das ist selbsterklärend, aber irgendwie bekomm ich es gerade nicht in kopf.
MfG
ich habe mich nun mit fail2ban befasst habe aber noch einige fragen die mir niemand erklären kann. hoffe ihr schafft das.
[Definition]
actionstart = iptables -A fail2ban-<name> -j RETURN
iptables -I INPUT -p <protocol> --dport <port> -j fail2ban-<name>
actionstop = iptables -D INPUT -p <protocol> --dport <port> -j fail2ban-<name>
actioncheck = iptables -n -L INPUT | grep -q fail2ban-<name>
actionban = iptables -I fail2ban-<name> 1 -s <ip> -j DROP
actionunban = iptables -D fail2ban-<name> -s <ip> -j DROP
[Init]
name = default
port = ssh
protocol = tcp
zum einen ist hier gefragt ob das script so funktionieren kann.
Zum andern würde ich gerne wissen ob "actionstart/-stop ausgeführt wird wenn ich fail2ban starte oder wenn eines der in der jail.conf konfigurierten ereignisse eintreten ?
manch einer meint sicher das ist selbsterklärend, aber irgendwie bekomm ich es gerade nicht in kopf.
MfG