我刚刚安装了 fail2ban 和 apf 防火墙。这两个似乎不能一起工作。Fail2ban 添加了一些 iptable 规则,但它们不起作用。
当我发布时/etc/init.d/iptables status它说:
bash: /etc/init.d/iptables: No such file or directory...
我怎样才能让它与 apf 一起工作?我在 VPS 上有 Ubuntu 11.04!
答案1
默认情况下fail2ban配置为与 iptables 一起工作;这会与 APF 产生配置冲突,因为它fail2ban会向 iptables 添加一个链,并且当您重新加载 APF 时,它每次都会擦除该 fail2ban 链。
幸运的是,您可以配置 fail2ban 以执行许多不同的操作,这使它能够与 iptables、shorewall 等一起工作。
为了使 APF 和 fail2ban 一起工作,我们只需要添加一个 apf 操作到fail2ban:我/etc/fail2ban/action.d/apf.conf基于创建了shorewall.conf,我们只需要编辑actionban并actionunban执行以下操作:
actionban = apf --deny <ip>
actionunban = apf --remove <ip>
然后我们必须通过编辑文件来配置fail2ban以使用apf /etc/fail2ban/jail.conf。
我们正在寻找的行是:
banaction = apf