저는 FAIL2BAN에서 정책을 구성하려고 합니다. 제 경우에는 잘못된 행동을 탐지하고 식별하는 것이 상당히 복잡하므로 이를 전용 프로그램에서 처리할 계획입니다. fail2ban-client banip프로그램이 로그에 쓰고 작업을 수행해야 하는지 확인하기 위해 fall2ban을 통해 로그를 폴링하는 것보다 탐지기에서 직접 호출하는 것이 더 간단할 것이라고 생각합니다 . 그러나 fall2ban은 정의된 필터가 없기 때문에 내 감옥 구성을 인식하지 않습니다.
로그 파일과 필터를 제공해야 합니까? Fail2ban이 이 기능 없이 작동하도록 설득할 수 있는 방법이 있습니까? 로그 파일에 대해 failure2ban에 알려야 하는 경우 해당 파일이 파일 시스템에 존재해야 합니까?
답변1
금지는 다음을 실행하여 동기적으로 적용될 수 있습니다.fail2ban-client set $JAIL banip $IP