Tôi đang cố chặn địa chỉ IP bằng fail2ban và uww với cấu hình sau và mặc định ufw.conf Trong /etc/fail2ban/action.d.
cấu hình nhà tù
[ứng dụng-tùy chỉnh]
đã bật = đúng
thử nghiệm tối đa = 1
tạp chí =
phụ trợ = bỏ phiếu
logpath = %(log_path)s
thời gian tìm thấy = 120
bantime = -1
banaction = ufw[application=$(app), blocktype=reject]
cấu hình ufw
bắt đầu hành động =
dừng hành động =
kiểm tra hành động =
actionban = [ -n "<application>" ] && app="app <application>"
ufw chèn <insertpos> <blocktype> từ <ip> vào <destination> $app
actionunban = [ -n "<application>" ] && app="app <application>"
ufw xóa <blocktype> từ <ip> thành <destination> $app
[Trong đó]
# Tùy chọn: chèn vào
# Ghi chú.: Số vị trí trong danh sách tường lửa để chèn quy tắc chặn
chèn vào = 1
# Tùy chọn: loại khối
# Ghi chú.: từ chối hoặc từ chối
blocktype = từ chối
# Tùy chọn: điểm đến
# Ghi chú.: Địa chỉ đích cần chặn trong quy tắc ufw
điểm đến = bất kỳ
# Tùy chọn: ứng dụng
# Ghi chú.: ứng dụng từ danh sách ứng dụng sudo ufw
ứng dụng =
# LƯU Ý CỦA NHÀ PHÁT TRIỂN:
#
# Tác giả: Guilhem Lettron
# Cải tiến: Daniel Black
Hiện tại, mọi thứ đã được thiết lập chính xác vì tôi nhận được thông báo fail2ban về IP bị cấm, nhưng tôi không thấy bất kỳ địa chỉ IP bị cấm nào trong trạng thái ufw.
Làm thế nào tôi có thể thực hiện fail2ban làm việc với uww để chặn địa chỉ IP một cách chính xác?
Cảm ơn bạn
