Re: fail2ban: varias acciones en un mismo "jail".
El Thu, 12 de Mar de 2015, a las 04:44:10PM +0000, Camaleón dijo:
> ¿Has probado con el truco del almendruco? Es decir, si aparentemente la
> versión que tienes fail2ban no permite dos comandos iguales (parece que
> sólo acepta la última instrucción que ejecuta), podrías crear dos scripts
> (¿python?) con distinto nombre y cada uno llamando al mismo comando, a
> ver si cuela O:-)
Me gusta este programa. Es muy. muy configurable.
Lo que sugieres es probable que funcione. Como en realidad lo que
quiero es que un mismo filtro se aplique en INPUT y FORWARD lo que he
hecho al final es crear una nueva accion basada en la que me interesa
que permita pasarle varias cadenas:
action = iptables-multiple-chains[name=SSH, port=ssh, protocol=tcp, chain="INPUT FORWARD"]
Y he creado esta nueva acción "iptables-multiple-chains" basada en la
acción "iptables" así:
#v+
[INCLUDES]
before = iptables.conf
[Definition]
actionstart = iptables -N fail2ban-<name>
iptables -A fail2ban-<name> -j RETURN
for CHAIN in <chain>; do iptables -I $CHAIN -p <protocol> --dport <port> -j fail2ban-<name>; done
actionstop = for CHAIN in <chain>; do iptables -D $CHAIN -p <protocol> --dport <port> -j fail2ban-<name>; done
iptables -F fail2ban-<name>
iptables -X fail2ban-<name>
#v-
Los "for" me permiten hacer lo que quiero. En realidad, quiero algo más
complejo, porque mi intención es filtrar las MAC que el servidor DHCP me
"chive" que son de smartphones, así que tendré que contruir la acción
por completo filtrando por mac y usando ipset (si dispongo de un núcleo
en jessie que soporte hash:mac) o usando el módulo mac. Pero el poder
utlizar el filtro en INPUT y FORWARD a la vez, ya lo tengo resuelto.
Muchas gracias.
--
El más seguro bien de la fortuna
es no haber tenido vez alguna.
--- Alonso de Ercilla ---
Reply to: