我正在尝试为fail2ban创建一个监狱,在正则表达式匹配时我想阻止源IP到达我的服务器上的端口80或443。
我尝试过这个的变体:
action = iptables[name=HTTP, port=http, protocol=tcp]
iptables[name=HTTPS, port=https, protocol=tcp]
但不断出现错误。很多谷歌搜索都提出了我无法工作的不同建议。有人可以展示一个操作如何创建两个 iptables 规则吗? (或与我想要实现的目标相当的)
答案1
您不能在同一个监狱中两次使用相同的操作名称。这里是“iptables”。请注意,这name=是面向操作的参数名称(操作运行时参数,在 iptables 的情况下,它是像 f2b- 这样的链的一部分),而不是操作名称本身。
为了克服这个问题,你需要引入不同的 actname:
action = iptables[actname=HTTP, name=HTTP, port=http, protocol=tcp]
iptables[actname=HTTPS, name=HTTPS, port=https, protocol=tcp]