Differences

This shows you the differences between two versions of the page.

--- doc:appunti:linux:sa:fail2ban [2020/10/30 12:37] – [Jail reference] niccolo
+++ doc:appunti:linux:sa:fail2ban [2020/10/30 15:15] – [Reference configurazione predefinita] niccolo
@@ Line 141: / Line 141: @@
 ^ bantime    | Durata del ban in secondi.  |
-===== Integrazione con Shorewall =====
+===== Reference configurazione predefinita =====
-La configurazione predefinita di fail2ban in Debian ...FIXME
 ^ Nome  ^ Contesto  ^ Note  ^
-^ action              | Jail  |Indica quale script eseguire quando si deve bloccare un aggressore. Gli script sono quelli presenti in **/etc/fail2ban/action.d/** e vanno indicati senza l'estensione .conf o .local. Ogni jail può avere una o più //action// da eseguire. In generale non si indica direttamente lo script, ma una variabile del tipo **%%%(var_name)s%%**. Nella configurazione predefinita si utilizza la variabile **action_**.  |
+^ action              | Jail  |Indica quale script eseguire quando si deve bloccare o sbloccare un aggressore. Gli script sono quelli presenti in **/etc/fail2ban/action.d/** e vanno indicati senza l'estensione .conf o .local. Ogni jail può avere una o più //action// da eseguire. In generale non si indica direttamente lo script, ma una variabile del tipo **%%%(var_name)s%%**. Nella configurazione predefinita si utilizza la variabile **action_**.  |
 ^ action_*            | Jail  | Variabili che definisco varie azioni possibili, da utilizzare quando necessario. Nella configurazione predefinita troviamo alcune definizioni:\\ **action_**: solo ban\\ **action_mw**: ban, mail con whois\\ **action_mwl**: ban, mail con whois e log\\ **action_xarf**: ban, mail to abuse contact\\ ...\\ Nella configurazione predefinita queste variabili non fanno direttamente riferimento agli script da eseguire, ma ad altre variabili.    |
 ^ banaction           | Jail  | Nella configurazione predefinita è una variabile utilizzata dalle varie **%%action_*%%** e contiene finalmente il nome effettivo dello script da eseguire. Secondo la configurazione predefinita, il valore nella sezione **[DEFAULT]** è **iptables-multiport**.   |
@@ Line 152: / Line 150: @@
 ^ actionban           | Action  |
 ^ actionunban         | Action  |
+===== Integrazione con Shorewall =====
 Per modificare la configurazione predefinita si può aggiungere un file nella directory **/etc/fail2ban/jail.d/**, ad esempio **99_custom.local**. Oltre all'ordine alfabetico, i file con estensione **.local** sono processati dopo quelli con estensione **.conf**; i parametri definiti **dopo hanno la precedenza** su quelli definiti prima.