更改 iptables 的 fail2ban 规则输入数量

Question

取决于 fail2ban 版本。一般情况下，您应该更改actionstart或fwstart命令。此外，您可以完全注释此操作并在规则集中手动添加相应的规则。另一种方法是更改-I <chain>为-A <chain>在链的末尾添加规则INPUT。

在最近的fail2ban中您需要检查文件/etc/fail2ban/action.d/iptables-multiport.conf。

像这样改变它：

actionstart = iptables -N fail2ban-<name>
              iptables -A fail2ban-<name> -j RETURN
              iptables -A <chain> -p <protocol> -m multiport --dports <port> -j  fail2ban-<name>

Answer 1

取决于 fail2ban 版本。一般情况下，您应该更改actionstart或fwstart命令。此外，您可以完全注释此操作并在规则集中手动添加相应的规则。另一种方法是更改-I <chain>为-A <chain>在链的末尾添加规则INPUT。

在最近的fail2ban中您需要检查文件/etc/fail2ban/action.d/iptables-multiport.conf。

像这样改变它：

actionstart = iptables -N fail2ban-<name>
              iptables -A fail2ban-<name> -j RETURN
              iptables -A <chain> -p <protocol> -m multiport --dports <port> -j  fail2ban-<name>

更改 iptables 的 fail2ban 规则输入数量

答案1

相关内容