fail2ban 多动作配置全攻略：定义、使用与自定义动作详解

`fail2ban` 允许您为特定的过滤器配置多个动作。这可以通过在 `fail2ban.jail.local` 或其他您使用的配置文件中定义多个动作来实现。 1. 定义动作 首先，您需要定义一个或多个动作。例如，在您的 `fail2ban` 配置文件中（通常是 `/etc/fail2ban/jail.local`），您可以添加如下内容： ```ini [Definition] # 定义第一个动作 banaction1 = iptables-allports # 定义第二个动作 banaction2 = iptables-multiport # 定义其他配置 ``` 这里定义了两个不同的动作：`iptables-allports` 和 `iptables-multiport`。这些动作可以是内置的或者自定义的动作。 2. 在监狱配置中使用多个动作 然后，在特定的监狱配置中，您可以指定使用多个动作。例如，假设您有一个名为 `ssh` 的监狱，您可以在其配置中指定使用上述定义的动作之一或多个： ```ini [ssh] enabled = true port = ssh filter = sshd logpath = /var/log/auth.log maxretry = 3 # 使用多个动作 bantime = 600 banaction = banaction1,banaction2 ``` 这里的关键是将 `banaction` 设置为多个动作名称，用逗号分隔。 3. 创建自定义动作 如果您需要更复杂的动作，比如发送电子邮件通知或执行自定义脚本，您可能需要创建自定义动作。这通常涉及到编写一个 shell 脚本，并在 `fail2ban` 动作配置中引用它。 例如，假设您有一个名为 `myaction` 的自定义动作，该动作定义在一个单独的文件中（如 `/etc/fail2ban/action.d/myaction.conf`）： ```ini [Definition] name = myaction cmdstart = /path/to/your/script start cmdstop = /path/to/your/script stop cmdcheck = /path/to/your/script check ``` 然后，在监狱配置中引用这个动作： ```ini [ssh] ... banaction = myaction,banaction1,banaction2 ``` 这样，当 `fail2ban` 触发时，会依次执行所有定义的动作。 通过这种方式，您可以轻松地为 `fail2ban` 配置多个动作，以适应不同的安全需求和场景。确保测试每个动作并根据需要进行调整。 ######[AI写代码神器 | 544点数解答 | 2024-08-15 11:46:33]