• 追加された行はこの色です。
• 削除された行はこの色です。
• Linux/ネットワーク/fail2ban へ行く。
• Linux/ネットワーク/fail2ban の差分を削除

* fail2ban [#mb27ec91]

** 基本的な動作フロー [#c93e8d34]
- /etc/fail2ban/filter.d/内にフィルタを用意する。
- /etc/fail2ban/jail.confで用意したフィルタの有効設定を行う。
- fail2banを再起動する。

** iptablesとの関係 [#w3d72313]
- fail2banを起動する際にiptablesにチェイン（例えばfail2ban-SSH等）を作成する。
- 従って、原則的にiptablesを起動した後にfail2banを起動するようにすべき。
- （iptablesを起動する際に全チェインを初期化するかもしれないので。）
- （iptablesを起動する際に全ルール・チェインを初期化するかもしれないので。）
- また、iptables-saveコマンドでルールを/etc/sysconfig/iptablesファイル等に保存すると、fail2banを起動する際にチェインが2重登録されかねないので注意する。

** 参考 [#n5a05af5]
- 公式 http://www.fail2ban.org/wiki/index.php/Main_Page
- http://trip.kobanza.me/debian/iptables/fail2ban/

PukiWiki 1.5.3 © 2001-2020 PukiWiki Development Team. Powered by PHP 7.4.33. HTML convert time: 0.014 sec.