У меня есть несколько проблем, чтобы понять рабочий процесс fail2ban.
Моя цель заключается в следующем действии:
name: pamysql
используется для: выполнения команды с <name>
, <failures>
, <ip>
, ... в качестве параметров
Я создал action.d/pamysql.conf
с:
actionban = wget -q -O /dev/null server.de/fail2ban/ajax.php?action=ban&jail=<name>&ip=<ip>&failures=<failures>&time=<time>&logpath=<logpath>
Вызов wget
работает, но параметры вроде <name>
и т. Д. Не работают.
Мой jail.conf
выглядит так:
mta = sendmail
banaction = iptables-multiport
action_mwl = %(banaction)s[name=%(__name__)s, port="%(port)s", ...]
%(mta)s-whois-lines[name=%(__name__)s, ...]
pamysql[name=%(__name__)s, port="%(port)s", logpath=%(logpath)s]
action = %(action_mwl)s
Может кто-нибудь объяснить, почему параметры не работают в pamysql.conf
?
Я нашел его. Решение было действительно просто: URL для вызова wget должен пойти между кавычками.
Так
actionban = wget -q -O /dev/null server.de/fail2ban/ajax.php?action=ban&jail=<name>&ip=<ip>&failures=<failures>&time=<time>&logpath=<logpath>
становится
actionban = wget -q -O /dev/null "server.de/fail2ban/ajax.php?action=ban&jail=<name>&ip=<ip>&failures=<failures>&time=<time>&logpath=<logpath>"