firewalld firewall-cmd 를 사용중일 때, fail2ban 설정
페이지 정보
작성자 관리자 (61.♡.26.87) 작성일 20-06-29 23:51 조회 2,897 댓글 0본문
Centos 7 부터 iptables 의 frontend 인 firewalld 가 사용되고 있다.
이 경우 fail2ban 의 banaction 이 iptables 관련 세팅일때 정상동작하지 않는 경우가 있다.
fail2ban 의 banaction 을 firewall 설정으로 변경하는 방법을 기록한다.
ㅁ fail2ban 의 설정파일들 및 local 파일
기본적으로 /etc/fail2ban 폴더에 conf 파일들이 존재하고,
설정값을 수정 변경하고자 할 때는 conf 파일명과 같은 이름의 local 파일을 만들고 이 파일에서 설정값을 변경한다.
그러면, 설정값이 Overriding 되어서 교체가 된다.
/etc/fail2ban/jail.conf 파일을 복사해서
/etc/fail2ban/jail.local 파일로 만들고,
local 파일에서 변경이 없는 설정값들은 삭제하고, 필요한 설정들만 값을 바꾸어 저장하면 된다.
local 파일이 있으면, 설정값을 추가하면 된다.
주요설정으로는,
## 관리 ip 등을 입력한다. 공백으로 구분한다.
ignoreip = xxx.xxx.xxx.xxx ooo.ooo.ooo.ooo
## 이 글의 핵심 설정이다. 기본값은 iptables-multiport, iptables-allports 이다.
banaction = firewallcmd-multiport
banaction_allports = firewallcmd-allports
이 경우 fail2ban 의 banaction 이 iptables 관련 세팅일때 정상동작하지 않는 경우가 있다.
fail2ban 의 banaction 을 firewall 설정으로 변경하는 방법을 기록한다.
ㅁ fail2ban 의 설정파일들 및 local 파일
기본적으로 /etc/fail2ban 폴더에 conf 파일들이 존재하고,
설정값을 수정 변경하고자 할 때는 conf 파일명과 같은 이름의 local 파일을 만들고 이 파일에서 설정값을 변경한다.
그러면, 설정값이 Overriding 되어서 교체가 된다.
/etc/fail2ban/jail.conf 파일을 복사해서
/etc/fail2ban/jail.local 파일로 만들고,
local 파일에서 변경이 없는 설정값들은 삭제하고, 필요한 설정들만 값을 바꾸어 저장하면 된다.
local 파일이 있으면, 설정값을 추가하면 된다.
주요설정으로는,
## 관리 ip 등을 입력한다. 공백으로 구분한다.
ignoreip = xxx.xxx.xxx.xxx ooo.ooo.ooo.ooo
## 이 글의 핵심 설정이다. 기본값은 iptables-multiport, iptables-allports 이다.
banaction = firewallcmd-multiport
banaction_allports = firewallcmd-allports
추천0
댓글목록 0
등록된 댓글이 없습니다.
