我想要做的是修改我的action.d/iptables-allports.conf:
actionban = ssh [email protected] 'salt '*' iptables.insert position=1 rule='-s <ip> -j DROP -m comment --comment "<server> | <name> | hits: <failures> | time: <time>"'
在我的 fail2ban actionban 上,我希望它 ssh 到 saltmaster 并发出上述命令,以便它将 iptables drop 发送给每个 minion。
当我仅 ssh 到单个服务器时,该命令即使没有 salt 也能完美运行。
这里的问题是我不知道如何在添加时正确嵌套单引号'盐 '*'不会破坏上述命令。
有人可以建议如何正确地做这件事吗?
答案1
尝试这个
actionban = ssh [email protected] 'salt \'*\' iptables.insert position=1 rule=\'-s <ip> -j DROP -m comment --comment "<server> | <name> | hits: <failures> | time: <time>"'
您可以随时添加\'以转义内部引号。