THp*_*ubs 2 iptables firewall fail2ban
我刚刚安装了fail2ban和apf防火墙。这两个人似乎不合作。Fail2ban 添加了一些 iptable 规则,但它们不起作用。
当我发出它时/etc/init.d/iptables status,它说:
bash: /etc/init.d/iptables: No such file or directory...
我怎样才能让它与 apf 一起工作?我的 VPS 中有 Ubuntu 11.04!
小智 5
默认情况下fail2ban配置为与 iptables 一起使用;这会与 APF 产生配置冲突,因为fail2ban向 iptables 添加一条链,并且当您重新加载 APF 时,它每次都会擦除该 failure2ban 链。
幸运的是,您可以将fail2ban配置为具有许多不同的操作,这使得它能够与iptables、shorewall等一起工作。
为了使 APF 和fail2ban 一起工作,我们只需要添加一个 apf 操作fail2ban:我/etc/fail2ban/action.d/apf.conf基于创建了shorewall.conf,我们只需要编辑actionban和actionunban:
actionban = apf --deny <ip>
actionunban = apf --remove <ip>
然后我们必须通过编辑/etc/fail2ban/jail.conf文件来配置fail2ban以使用apf。
我们正在寻找的行是:
banaction = apf
| 归档时间: |
|
| 查看次数: |
2917 次 |
| 最近记录: |