생각을 해보니..
차단될때 마다 blacklist 파일에 추가해주면
다음번 재시작 시에 blacklist를 보고 자동으로 DROP 하도록 되어 있으니
REJECT 하는 자동 차단이랑 섞어서 쓰면 쓸만할지도?!
$ cat /etc/fail2ban/action.d/iptables-multiport24.conf actionban = iptables -I fail2ban-<name> 1 -s <ip>/24 -j <blocktype> echo <ip> >> /etc/fail2ban/ip.blacklist |
'프로그램 사용 > fail2ban' 카테고리의 다른 글
| fail2ban ssh 차단 실패??? (0) | 2017.03.06 |
|---|---|
| fail2ban phpmyadmin (0) | 2017.02.28 |
| fail2ban 차단 관련... (0) | 2017.02.09 |
| ssh 로그인 보안 - fail2ban (4) | 2017.02.08 |
| apache ip deny (0) | 2017.02.08 |
