качество и надёжность с 2008 года

8 (800) 200-25-11

Техническая поддержка support@komtet.ru —

круглосуточно и без выходных дней

load-whois

Онлайн-касса

для интернет-магазина

Подключите ваш интернет-магазин

к онлайн-кассе в соответствии с 54-ФЗ

 
Главная Техническая библиотека Разное ISPConfig FAQ - ISPConfig 3 Настройка fail2ban для использования команды route вместо команды Iptables для блокирования соединения

Настройка fail2ban для использования команды route вместо команды Iptables для блокирования соединения

Как настроить fail2ban для использования команды route вместо команды Iptables?

Fail2ban используется по умолчанию, чтобы блокировать входящие соединения, когда они превышают максимальное значение входа в систему. Команда Iptables, используемая fail2ban, может конфликтовать с firewall, так что перенастройка fail2ban необходима для использования команды route, чтобы блокировать входящие подключения.

Чтобы изменить конфигурацию fail2ban для использования команды route, вместо iptables, измените или создайте файл route.conf:

vi /etc/fail2ban/action.d/route.conf

И вставьте следующие строки:  

# Fail2Ban configuration file
[Definition] actionban = ip route add unreachable <ip> actionunban = ip route del unreachable <ip>

Затем добавьте, или измените banaction в файле jail.local в разделе [DEFAULT] на "route":

vi /etc/fail2ban/jail.local

 

И добавьте, или измените следующие строки:
# Fail2Ban configuration file
[DEFAULT]
banaction = route

 

Оригинал статьи на  www.faqforge.com

Перевод хостинг КОМТЕТ komtet.ru

Другие документы на эту тему

Скидка 30% на SSL-сертификаты!
Клиентам — домены в подарок!
Бесплатный тест виртуального хостинга
Перенос сайта — бесплатно
Все акции
На сайте КОМТЕТ используются cookie-файлы, данные о IP-адресе и местоположении посетителей. Если, прочитав это сообщение, вы остаетесь на нашем сайте, это означает, что вы не возражаете против использования этих технологий.