Re: fail2ban: varias acciones en un mismo "jail".
El Thu, 12 Mar 2015 17:29:52 +0100, José Miguel (sio2) escribió:
> El Thu, 12 de Mar de 2015, a las 03:37:23PM +0000, Camaleón dijo:
>
>>> [...]
>> > ¿Será por el formato (indentado)? :-?
>
> No, no es por eso.
(...)
>> [ssh-iptables-ipset]
>> enabled = true action = smtp.py[dest=chris@example.com,
>> actname=smtp-chris]
>> smtp.py[dest=sally@example.com, actname=smtp-sally]
>> ***
>
> No me sonaba nada eso de actname y he visto que eso que dices es para
> una versión posteriori: en el manual de jessie no sale.
Ah, carallo. Entonces es que lo habrán implementado en un versión
posterior ¿no? Pues qué mala suerte... pues sí, en la 0.9.0:
***
https://github.com/fail2ban/fail2ban/releases/tag/0.9.0
Actions
Fail2ban actions can now support multiple instances of the same action
can be specified in the same jail
***
> Tomando, de todos modos, esto como referencia he visto que:
>
> action = iptables[name=SSH, port=ssh, protocol=tcp, chain=INPUT]
> iptables[name=SSH2, port=ssh, protocol=tcp, chain=FORWARD]
>
> no funciona. Pero:
>
> action = iptables[name=SSH, port=ssh, protocol=tcp, chain=INPUT]
> iptables-multiport[name=SSH2, port=ssh, protocol=tcp,
> chain=FORWARD]
>
> Sí lo hace.
Son dos comandos distintos, lo que parece confirmar que se trata de una
nueva opción en versiones posteriores.
> Mala cosa, porque yo quería usar la misma acción. Al final me tocará
> hacer dos jail distintos.
¿Has probado con el truco del almendruco? Es decir, si aparentemente la
versión que tienes fail2ban no permite dos comandos iguales (parece que
sólo acepta la última instrucción que ejecuta), podrías crear dos scripts
(¿python?) con distinto nombre y cada uno llamando al mismo comando, a
ver si cuela O:-)
Saludos,
--
Camaleón
Reply to: