"，可以键入一些默认值，若在监禁中未传递参数，则fail2ban 会自动引用默认值。" /> "，可以键入一些默认值，若在监禁中未传递参数，则fail2ban 会自动引用默认值。 - 网页学习体会" />

您的位置: 首页 > IT文章 > Fail2ban 配置详解动作配置定义动作定义在启动监禁（jail）时会执行一次的动作。定义在停止监禁（jail）时会执行的动作。定义在禁止IP"actionban"前执行检查的动作，用于检测IPtables命令是否能够成功执行。定义禁止IP时要执行的动作，该命令是使用fail2ban用户权限执行的。定义在解除禁止时要执行的动作，该命令是使用fail2ban用户权限执行的。初始化动作定义当未在监禁中关联动作时，允许设置的"<参数>"，可以键入一些默认值，若在监禁中未传递参数，则fail2ban 会自动引用默认值。

Fail2ban 配置详解动作配置定义动作定义在启动监禁（jail）时会执行一次的动作。定义在停止监禁（jail）时会执行的动作。定义在禁止IP"actionban"前执行检查的动作，用于检测IPtables命令是否能够成功执行。定义禁止IP时要执行的动作，该命令是使用fail2ban用户权限执行的。定义在解除禁止时要执行的动作，该命令是使用fail2ban用户权限执行的。初始化动作定义当未在监禁中关联动作时，允许设置的"<参数>"，可以键入一些默认值，若在监禁中未传递参数，则fail2ban 会自动引用默认值。

分类: IT文章 • 2024-07-01 17:14:25

```bash ### # 包含配置 ### [INCLUDES] before = iptables-common.conf

[Definition]
actionstart = -N f2b-
-A f2b- -j
-I -p --dport -j f2b-

定义在启动监禁（jail）时会执行一次的动作。

actionstop = -D -p --dport -j f2b-
-F f2b-
-X f2b-

定义在停止监禁（jail）时会执行的动作。

actioncheck = -n -L | grep -q 'f2b-[ ]'

actionban = -I f2b- 1 -s -j

定义禁止IP时要执行的动作，该命令是使用fail2ban用户权限执行的。

actionunban = -D f2b- -s -j

定义在解除禁止时要执行的动作，该命令是使用fail2ban用户权限执行的。

初始化动作

会自动引用默认值。

[Init]
chain = INPUT
name = default
port = ssh
protocol = tcp
blocktype = REJECT --reject-with icmp-port-unreachable
returntype = RETURN
lockingopt = -w
iptables = iptables