fail2ban: создание настраиваемого действия, которое дает параметры скрипту

Question

fail2ban: создание настраиваемого действия, которое дает параметры скрипту

У меня есть несколько проблем, чтобы понять рабочий процесс fail2ban.

Моя цель - следующее действие:

название: pamysql
используется для: exec команда с <name>, <failures>, <ip>... как параметры

я создал action.d/pamysql.conf с:

actionban = wget -q -O /dev/null server.de/fail2ban/ajax.php?action=ban&jail=<name>&ip=<ip>&failures=<failures>&time=<time>&logpath=<logpath>

wget звонок работает, но параметры вроде <name> и так далее не надо.

мой jail.conf выглядит так:

mta = sendmail
banaction = iptables-multiport
action_mwl = %(banaction)s[name=%(__name__)s, port="%(port)s", ...]
             %(mta)s-whois-lines[name=%(__name__)s, ...]
             pamysql[name=%(__name__)s, port="%(port)s", logpath=%(logpath)s]
action = %(action_mwl)s

Может кто-нибудь объяснить, почему параметры не работают в pamysql.conf?

1

fail2ban

Источник

PKeidel 17 мар '14 в 16:02

1 ответ

Решение

Другие вопросы по тегам fail2ban

PKeidel 27 мар '14 в 13:20 2014-03-27 13:20 · Accepted Answer · 2014-03-27 13:20

Я нашел это. Решение было действительно простым: URL для вызова wget должен заключаться в кавычки.

Так
actionban = wget -q -O /dev/null server.de/fail2ban/ajax.php?action=ban&jail=<name>&ip=<ip>&failures=<failures>&time=<time>&logpath=<logpath>
становится
actionban = wget -q -O /dev/null "server.de/fail2ban/ajax.php?action=ban&jail=<name>&ip=<ip>&failures=<failures>&time=<time>&logpath=<logpath>"