Differences

This shows you the differences between two versions of the page.

--- doc:appunti:linux:sa:fail2ban [2023/10/30 10:22] – niccolo
+++ doc:appunti:linux:sa:fail2ban [2023/10/30 10:31] – [Integrazione con Shorewall] niccolo
@@ Line 10: / Line 10: @@
 systemctl start fail2ban.service
 </code>
+===== Integrazione con shorewall =====
+La configurazione predefinita del pacchetto Debian prevede che l'azione di bloccare un determinato indirizzo IP venga effettuato con una opportuna regola **iptables** aggiunta a runtime. Se si è installato un gestore di iptables, come ad esempio **Shorewall**, è necessario cambiare la configurazione di fail2ban in modo che l'azione di ban e unban sia coerente con il sistema Shorewall.
+La personalizzazione può essere fatta in un file **/etc/fail2ban/jail.d/custom.local**. L'estensione .local fa sì che il file venga letto dopo i file .conf e che le sue impostazioni sostituiscano i default. In questo file si possono configurare alcune delle impostazioni generali che vanno a modificare i default contenuti generalmente in ''/etc/fail2ban/jail.conf'':
+<file>
+[DEFAULT]
+ignoreip = 185.211.173.7 127.0.0.1/8 ::1
+bantime  = 3600
+findtime  = 60
+maxretry = 10
+destemail = sysadmin@rigacci.org
+sender = sysadmin@rigacci.org
+banaction = shorewall
+banaction_allports = shorewall
+</file>
 ====== fail2ban-client 0.11 ======
@@ Line 195: / Line 213: @@
 ^ actionunban         | Action  | Azioni che sbloccano in indirizzo IP, annullando l'effetto di //actionban//.  |
-===== Integrazione con Shorewall =====
-Per modificare la configurazione predefinita si può aggiungere un file nella directory **/etc/fail2ban/jail.d/**, ad esempio **99_custom.local**. Oltre all'ordine alfabetico, i file con estensione **.local** sono processati dopo quelli con estensione **.conf**; i parametri definiti **dopo hanno la precedenza** su quelli definiti prima.
-<file>
-[DEFAULT]
-banaction = shorewall
-banaction_allports = shorewall
-</file>
 ===== Esempio per WordPress wp-login.php =====