Fail2ban에 대한 감옥을 만들려고 하는데 정규식이 일치할 때 소스 IP가 내 서버의 포트 80 또는 443에 도달하지 못하도록 차단하고 싶습니다.
나는 이것의 변형을 시도했습니다 :
action = iptables[name=HTTP, port=http, protocol=tcp]
iptables[name=HTTPS, port=https, protocol=tcp]
하지만 오류가 계속 나타납니다. 많은 인터넷 검색에서 나에게 적합하지 않은 다양한 제안이 나왔습니다. 누군가 하나의 작업으로 두 개의 iptables 규칙을 생성하는 방법을 보여줄 수 있습니까? (또는 내가 달성하고 싶은 것과 동등한 것)
답변1
동일한 감옥에서 동일한 작업 이름을 두 번 사용할 수 없습니다. "iptables" 입니다. 이는 name=작업 이름 자체가 아니라 작업 지향 매개변수 이름(iptables의 경우 f2b-와 같은 체인의 일부인 작업 런타임 매개변수)입니다.
이 문제를 극복하려면 다른 액트 이름을 도입해야 합니다.
action = iptables[actname=HTTP, name=HTTP, port=http, protocol=tcp]
iptables[actname=HTTPS, name=HTTPS, port=https, protocol=tcp]