Re: fail2ban: varias acciones en un mismo "jail".

[José Miguel (sio2) <sio2.sio2+lista.debian@gmail.com>]

El Thu, 12 de Mar de 2015, a las 03:37:23PM +0000, Camaleón dijo:

>> [...]
> > ¿Será por el formato (indentado)? :-?

No, no es por eso.

>    Actions
>        Each jail can be configured with only a single filter, but may have
>        multiple actions. By default, the name of a action is the action
>        filename, and in the case of Python actions, the ".py" file extension is
>        stripped. Where multiple of the same action are to be used, the actname
>        option can be assigned to the action to avoid duplication e.g.:
> 
>        [ssh-iptables-ipset]
>        enabled = true
>        action = smtp.py[dest=chris@example.com, actname=smtp-chris]
>                 smtp.py[dest=sally@example.com, actname=smtp-sally]
> ***

No me sonaba nada eso de actname y he visto que eso que dices es para
una versión posteriori: en el manual de jessie no sale. Tomando, de
todos modos, esto como referencia he visto que:

action = iptables[name=SSH, port=ssh, protocol=tcp, chain=INPUT]
         iptables[name=SSH2, port=ssh, protocol=tcp, chain=FORWARD]

no funciona. Pero:

action = iptables[name=SSH, port=ssh, protocol=tcp, chain=INPUT]
         iptables-multiport[name=SSH2, port=ssh, protocol=tcp, chain=FORWARD]

Sí lo hace. Mala cosa, porque yo quería usar la misma acción. Al final
me tocará hacer dos jail distintos.

Muchas gracias.

-- 
   Vine a desembuchar y desembucho.
                  --- Muñoz Seca ---