除了 BFD,我们最近还在服务器上安装了 fail2ban,它是 CentOS,它使用 APF 来阻止 IP。
我在网上搜索如何让两者协同工作,但是当 IP 被 fail2ban 阻止时,它不会显示在 APF 中。
我已手动将 iptables-multiport.conf 中的 actionban 更改为指向 apd 而不是 iptables,但它仍然不起作用。
监狱.本地
[exim]
enabled = true
filter = exim
logpath = /var/log/exim/mainlog
action = iptables-multiport[name=exim,port="25,465,587"]
sendmail-whois[name=exim, [email protected], [email protected], sendername="Fail2Ban"]
#action = apf[name=eximfail2ban]
# sendmail-whois[name=exim, [email protected], [email protected], sendername="Fail2Ban"]
有什么建议么?
答案1
我终于解决了这个问题,从配置中手动运行命令表明它需要 APF 的完整路径。
一旦添加它,它就开始工作了!