Re: fail2ban: varias acciones en un mismo "jail".
El Thu, 12 de Mar de 2015, a las 03:37:23PM +0000, Camaleón dijo:
>> [...]
> > ¿Será por el formato (indentado)? :-?
No, no es por eso.
> Actions
> Each jail can be configured with only a single filter, but may have
> multiple actions. By default, the name of a action is the action
> filename, and in the case of Python actions, the ".py" file extension is
> stripped. Where multiple of the same action are to be used, the actname
> option can be assigned to the action to avoid duplication e.g.:
>
> [ssh-iptables-ipset]
> enabled = true
> action = smtp.py[dest=chris@example.com, actname=smtp-chris]
> smtp.py[dest=sally@example.com, actname=smtp-sally]
> ***
No me sonaba nada eso de actname y he visto que eso que dices es para
una versión posteriori: en el manual de jessie no sale. Tomando, de
todos modos, esto como referencia he visto que:
action = iptables[name=SSH, port=ssh, protocol=tcp, chain=INPUT]
iptables[name=SSH2, port=ssh, protocol=tcp, chain=FORWARD]
no funciona. Pero:
action = iptables[name=SSH, port=ssh, protocol=tcp, chain=INPUT]
iptables-multiport[name=SSH2, port=ssh, protocol=tcp, chain=FORWARD]
Sí lo hace. Mala cosa, porque yo quería usar la misma acción. Al final
me tocará hacer dos jail distintos.
Muchas gracias.
--
Vine a desembuchar y desembucho.
--- Muñoz Seca ---
Reply to: