Я только что установил fail2ban и брандмауэр apf. Те 2, кажется, не работают вместе. Fail2ban добавил некоторые приемлемые правила, но они не работают.
Когда я выпускаю /etc/init.d/iptables status
, он говорит:
bash: /etc/init.d/iptables: No such file or directory...
Как мне заставить его работать с apf? У меня Ubuntu 11.04 в VPS!
По умолчанию fail2ban
настроено для работы с iptables; это создает конфликт конфигурации с APF, потому что fail2ban
добавляет цепочку к iptables, а когда вы перезагружаете APF, она каждый раз стирает цепочку fail2ban.
К счастью, вы можете настроить fail2ban на множество различных действий, что позволяет ему работать с iptables, shorewall и т. Д.
Чтобы APF и fail2ban работали вместе, нам просто нужно добавить действие apf в fail2ban
: я создал /etc/fail2ban/action.d/apf.conf
на основе shorewall.conf
, и нам просто нужно отредактировать actionban
и actionunban
в этом :
actionban = apf --deny <ip>
actionunban = apf --remove <ip>
Затем нам нужно настроить fail2ban для использования apf, отредактировав файл /etc/fail2ban/jail.conf
.
Строка, которую мы ищем:
banaction = apf