fail2ban: создание настраиваемого действия, которое дает параметры скрипту
У меня есть несколько проблем, чтобы понять рабочий процесс fail2ban.
Моя цель заключается в следующем действии:
name: pamysql
используется для: выполнения команды с <name>, <failures>, <ip>, ... в качестве параметров
Я создал action.d/pamysql.conf с:
actionban = wget -q -O /dev/null server.de/fail2ban/ajax.php?action=ban&jail=<name>&ip=<ip>&failures=<failures>&time=<time>&logpath=<logpath>
Вызов wget работает, но параметры вроде <name> и т. Д. Не работают.
Мой jail.conf выглядит так:
mta = sendmail
banaction = iptables-multiport
action_mwl = %(banaction)s[name=%(__name__)s, port="%(port)s", ...]
%(mta)s-whois-lines[name=%(__name__)s, ...]
pamysql[name=%(__name__)s, port="%(port)s", logpath=%(logpath)s]
action = %(action_mwl)s
Может кто-нибудь объяснить, почему параметры не работают в pamysql.conf?
1 ответ
Я нашел его. Решение было действительно просто: URL для вызова wget должен пойти между кавычками.
Так
actionban = wget -q -O /dev/null server.de/fail2ban/ajax.php?action=ban&jail=<name>&ip=<ip>&failures=<failures>&time=<time>&logpath=<logpath>
становится
actionban = wget -q -O /dev/null "server.de/fail2ban/ajax.php?action=ban&jail=<name>&ip=<ip>&failures=<failures>&time=<time>&logpath=<logpath>"