与BFD一起,我们最近在服务器上安装了fail2ban,它是CentOS,它使用APF来阻止IP。
我已经在线寻找如何让两个工作,但是当一个IP被fail2ban阻止它不会出现在APF。
我已经手动改变了iptables-multiport.conf中的actionban指向apd而不是iptables,但它仍然不起作用。
jail.local
[exim] enabled = true filter = exim logpath = /var/log/exim/mainlog action = iptables-multiport[name=exim,port="25,465,587"] sendmail-whois[name=exim, [email protected], [email protected], sendername="Fail2Ban"] #action = apf[name=eximfail2ban] # sendmail-whois[name=exim, [email protected], [email protected], sendername="Fail2Ban"] 有什么build议么?
我终于解决了这个问题,从configuration手动运行命令表明它需要APF的完整path。
一旦添加它开始工作!