rigacci.org

User Tools

Site Tools

Trace:
doc:appunti:linux:sa:fail2ban

Differences

This shows you the differences between two versions of the page.

Link to this comparison view

Both sides previous revisionPrevious revision
Next revisionBoth sides next revision
doc:appunti:linux:sa:fail2ban [2023/10/30 10:22] niccolodoc:appunti:linux:sa:fail2ban [2023/10/30 10:29] – [fail2ban] niccolo
Line 10: Line 10:
 systemctl start fail2ban.service systemctl start fail2ban.service
 </code> </code>
 +
 +===== Integrazione con shorewall =====
 +
 +La configurazione predefinita del pacchetto Debian prevede che l'azione di bloccare un determinato indirizzo IP venga effettuato con una opportuna regola **iptables** aggiunta a runtime. Se si è installato un gestore di iptables, come ad esempio **Shorewall**, è necessario cambiare la configurazione di fail2ban in modo che l'azione di ban e unban sia coerente con il sistema Shorewall.
 +
 +La personalizzazione può essere fatta in un file **/etc/fail2ban/jail.d/custom.local**. L'estensione .local fa sì che il file venga letto dopo i file .conf e che le sue impostazioni sostituiscano i default. In questo file si possono configurare alcune delle impostazioni generali che vanno a modificare i default contenuti generalmente in ''/etc/fail2ban/jail.conf'':
 +
 +<file>
 +[DEFAULT]
 +ignoreip = 185.211.173.7 127.0.0.1/8 ::1
 +bantime  = 3600
 +findtime  = 60
 +maxretry = 10
 +destemail = sysadmin@rigacci.org
 +sender = sysadmin@rigacci.org
 +banaction = shorewall
 +banaction_allports = shorewall
 +</file>
  
 ====== fail2ban-client 0.11 ====== ====== fail2ban-client 0.11 ======
doc/appunti/linux/sa/fail2ban.txt · Last modified: 2023/10/30 10:32 by niccolo