我正在尝试在fail2ban 中配置策略 - 在我的情况下,不良行为的检测和识别相当复杂,因此我计划在专用程序中处理此问题。我认为fail2ban-client banip直接从检测器调用会更简单,而不是让该程序写入日志,并通过fail2ban 轮询日志以查看它是否应该执行操作。然而,fail2ban 拒绝识别我的监狱配置,因为它没有定义过滤器。
我必须提供日志文件和过滤器吗?有没有办法说服fail2ban在没有这个的情况下工作?如果我需要告诉fail2ban有关日志文件的信息,它是否必须存在于文件系统上?
答案1
可以通过运行同步应用禁令fail2ban-client set $JAIL banip $IP