Как установить fail2ban с apf?
Я только что установил fail2ban и брандмауэр apf. Те 2, кажется, не работают вместе. Fail2ban добавил некоторые приемлемые правила, но они не работают.
Когда я выпускаю /etc/init.d/iptables status, он говорит:
bash: /etc/init.d/iptables: No such file or directory...
Как мне заставить его работать с apf? У меня Ubuntu 11.04 в VPS!
1 ответ
По умолчанию fail2ban настроено для работы с iptables; это создает конфликт конфигурации с APF, потому что fail2ban добавляет цепочку к iptables, а когда вы перезагружаете APF, она каждый раз стирает цепочку fail2ban.
К счастью, вы можете настроить fail2ban на множество различных действий, что позволяет ему работать с iptables, shorewall и т. Д.
Чтобы APF и fail2ban работали вместе, нам просто нужно добавить действие apf в fail2ban: я создал /etc/fail2ban/action.d/apf.conf на основе shorewall.conf, и нам просто нужно отредактировать actionban и actionunban в этом :
actionban = apf --deny <ip>
actionunban = apf --remove <ip>
Затем нам нужно настроить fail2ban для использования apf, отредактировав файл /etc/fail2ban/jail.conf.
Строка, которую мы ищем:
banaction = apf