Paramétrage Fail2ban
pour utilisation avec shorewall
Système et matériels / Administration système
squid-f Membre non connecté
-
- Voir le profil du membre squid-f
- Inscrit le : 03/04/2016
- Groupes :
-
Membre d'Honneur
Nouveau avec Mageia, je cherche à paramétrer fail2ban pour mon serveur.
Avec firewalld, je créais un fichier /etc/fail2ban/jail.d/00firewalld.conf contenant :
[DEFAULT]
banaction = firewallcmd-ipset
banaction = firewallcmd-ipset
Comme Mageia utilise shorewall et non firewalld, je ne pense pas que cette syntaxe fonctionne.
Après installation du paquet fail2ban, j'ai fouillé un peu dans /etc/fail2ban mais je n'ai rien trouvé en terme de paramétrage avec shorewall (dans l'état actuel de mes connaissances).
Est-ce que quelqu'un a déjà paramétré fail2ban avec shorewall et comment ?
Merci.
A+
squid-f Membre non connecté
-
- Voir le profil du membre squid-f
- Inscrit le : 03/04/2016
- Groupes :
-
Membre d'Honneur
Je me réponds à moi-même car j'ai peut-être posté un peu trop vite...
J'ai trouvé un fichier shorewall.conf dans /etc/fail2ban/action.d
Est-ce que la configuration par défaut se suffit à elle même ou faut-il, comme avec firewalld, créer un fichier /etc/fail2ban/jail.d/00shorewall.conf
avec le contenu :
Code :
[DEFAULT]
banaction = shorewall
Merci pour vos lumières
A+
xuo Membre non connecté
-
- Voir le profil du membre xuo
- Inscrit le : 23/10/2011
- Groupes :
Il y a un fichier shorewall.conf et (autant que je me souvienne), je n'ai jamais eu à modifier quoi que ce soit dedans. Les seules lignes "banaction" sont dans le fichier jail.conf qu'il ne faut pas modifier.
Donc pour répondre à votre question, je dirais que la config par défaut se suffit à elle-même.
Xuo.
squid-f Membre non connecté
-
- Voir le profil du membre squid-f
- Inscrit le : 03/04/2016
- Groupes :
-
Membre d'Honneur
Je vais tester comme cela au départ.
Je vous dirai le résultat.
Bonnes fêtes
A+
Édité par squid-f Le 24/12/2020 à 14h11
Répondre
Vous n'êtes pas autorisé à écrire dans cette catégorie