我正在尝试将 Fail2ban 配置为重定向而不是禁止,我发现很多帖子都提到了将 HTTP 流量重定向到不同的端口以显示不同的网页,但我需要完全重定向到不同的 IP 地址。我看到 -j REDIRECT 函数允许我重定向到不同的端口但不是 IP 有谁知道如何将被禁止的流量重定向到指定的 IP 而不是丢弃?
iptables-multiport-24.conf
actionstart = iptables -I <chain> -p <protocol> -m multiport --dports <port> -j fail2ban-<name>
actionban = iptables -I fail2ban-<name> 1 -s <ip>/24 -j <blocktype>
jail.local
action = iptables-multiport-24[name=SPAMTRAP, port=smtp, protocol=tcp]
logpath = /var/log/maillog