Настройка fail2ban для использования команды route вместо команды Iptables для блокирования соединения

Как настроить fail2ban для использования команды route вместо команды Iptables?

Fail2ban используется по умолчанию, чтобы блокировать входящие соединения, когда они превышают максимальное значение входа в систему. Команда Iptables, используемая fail2ban, может конфликтовать с firewall, так что перенастройка fail2ban необходима для использования команды route, чтобы блокировать входящие подключения.

Чтобы изменить конфигурацию fail2ban для использования команды route, вместо iptables, измените или создайте файл route.conf:

vi /etc/fail2ban/action.d/route.conf

И вставьте следующие строки:  

# Fail2Ban configuration file
[Definition] actionban = ip route add unreachable <ip> actionunban = ip route del unreachable <ip>

Затем добавьте, или измените banaction в файле jail.local в разделе [DEFAULT] на "route":

vi /etc/fail2ban/jail.local

 

И добавьте, или измените следующие строки:
# Fail2Ban configuration file
[DEFAULT]
banaction = route

 

Оригинал статьи на  www.faqforge.com

Перевод хостинг КОМТЕТ komtet.ru

Вам также может помочь