fail2ban

基本的な動作フロー

  • /etc/fail2ban/filter.d/内にフィルタを用意する。
  • /etc/fail2ban/jail.confで用意したフィルタの有効設定を行う。
  • fail2banを再起動する。

iptablesとの関係

  • fail2banを起動する際にiptablesにチェイン(例えばfail2ban-SSH等)を作成する。
  • 従って、原則的にiptablesを起動した後にfail2banを起動するようにすべき。
  • (iptablesを起動する際に全ルール・チェインを初期化するかもしれないので。)
  • また、iptables-saveコマンドでルールを/etc/sysconfig/iptablesファイル等に保存すると、fail2banを起動する際にチェインが2重登録されかねないので注意する。

参考


トップ   編集 凍結 差分 バックアップ 添付 複製 名前変更 リロード   新規 一覧 検索 最終更新   ヘルプ   最終更新のRSS

Last-modified: 2014-06-17 (火) 10:31:17