Se encuentra usted aquí

Fail2ban con reglas persistentes

Nos fijamos en la regla actionstart, esta regla se utiliza cuando arrancamos el programa, podemos añadir tantas líneas como queramos, en nuestro caso, hemos añadido las líneas que van a partir del comentario.

actionstart = iptables -N fail2ban-<name>
              iptables -A fail2ban-<name> -j RETURN
              iptables -I <chain> -p <protocol> -m multiport --dports <port> -j fail2ban-<name>
# Persistent banning of IPs
              mkdir /etc/fail2ban/blacklist.d
              touch  /etc/fail2ban/blacklist.d/ip.blacklist-<name>
              cat /etc/fail2ban/blacklist.d/ip.blacklist-<name> | /
                 while read IP; do iptables -I fail2ban-<name> 1 -s $IP -j DROP; done

Otra regla que tenemos que crear es la de lo que hacemos cuando fail2ban detecta un ataque, se llama actionban, hacemos lo mismo, creamos una nueva linea que es la del comentario en adelante.

actionban = iptables -I fail2ban-<name> 1 -s <ip> -j DROP
# Persistent banning of IPs
            echo '<ip>' >> /etc/fail2ban/blacklist.d/ip.blacklist-<name>

Por último hay una regla que es la que fail2ban hace para quitar el bloqueo, en nuestro caso no queremos que desbloquee a nadie:

#actionunban = iptables -D fail2ban-<name> -s <ip> -j DROP
actionunban = echo "no"

He comentado la regla original y he puesto un echo con la palabra no.

Tags: