fail2ban 在禁止 ip 之前仅记录模式
fail2ban logging only mode before banning ip's
我想在关键生产系统上实施 fail2ban,想知道是否有 'monitoring' 模式可能,其中 ip 不被禁止但首先记录以检查 fail2ban 操作以防止由于配置失败而中断?
我们有一项操作 dummy 可用于此目的。
所以在你的 jail.local 中为你想要测试的 [jail] 或所有监狱的 [DEFAULT] 部分配置它:
[jail]
banaction = dummy[target=/some/path/to/fail2ban.dummy.txt]
这适用于 v.0.10 及更高版本。
如果您仍然有 v.0.9,请使用 action 代替 banaction(具有所有预期参数)或 banaction = dummy 而不使用 [target=...](它将使用默认目标路径 /var/run/fail2ban/fail2ban.dummy ).
我想在关键生产系统上实施 fail2ban,想知道是否有 'monitoring' 模式可能,其中 ip 不被禁止但首先记录以检查 fail2ban 操作以防止由于配置失败而中断?
我们有一项操作 dummy 可用于此目的。
所以在你的 jail.local 中为你想要测试的 [jail] 或所有监狱的 [DEFAULT] 部分配置它:
[jail]
banaction = dummy[target=/some/path/to/fail2ban.dummy.txt]
这适用于 v.0.10 及更高版本。
如果您仍然有 v.0.9,请使用 action 代替 banaction(具有所有预期参数)或 banaction = dummy 而不使用 [target=...](它将使用默认目标路径 /var/run/fail2ban/fail2ban.dummy ).