fail2ban 재시작을 위한 차단목록 추가?

프로그램 사용/fail2ban

구차니 2017. 2. 15. 15:41

생각을 해보니..

차단될때 마다 blacklist 파일에 추가해주면

다음번 재시작 시에 blacklist를 보고 자동으로 DROP 하도록 되어 있으니

REJECT 하는 자동 차단이랑 섞어서 쓰면 쓸만할지도?!

$ cat /etc/fail2ban/action.d/iptables-multiport24.conf

actionban = iptables -I fail2ban-<name> 1 -s <ip>/24 -j <blocktype>

echo <ip> >> /etc/fail2ban/ip.blacklist