Я пытаюсь заблокировать IP-адреса с помощью фейл2бан и уфв со следующей конфигурацией и значением по умолчанию ufw.conf в /etc/fail2ban/action.d.
Джейл конфиг
[приложение-пользователь]
включено = верно
максимальная попытка = 1
журналматч =
бэкенд = опрос
путь_журнала = %(путь_журнала)s
найти время = 120
бантайм = -1
banaction = ufw[application=$(приложение), blocktype=reject]
ufw конфиг
начало действия =
действиястоп =
проверка действия =
actionban = [ -n "<приложение>" ] && app="приложение <приложение>"
ufw вставить <insertpos> <blocktype> из <ip> в <destination> $app
actionunban = [ -n "<приложение>" ] && app="приложение <приложение>"
ufw удалить <тип_блока> с <ip> на <назначение> $app
[В этом]
# Опция: вставкапоз
# Примечания.: Номер позиции в списке брандмауэра для вставки правила блокировки
вставитьпоз = 1
# Опция: тип блока
# Примечания.: отклонить или отклонить
тип блока = отклонить
# Опция: пункт назначения
# Примечания.: Адрес назначения для блокировки в правиле ufw
пункт назначения = любой
# Опция: приложение
# Примечания: приложение из списка приложений sudo ufw
приложение =
# ПРИМЕЧАНИЯ РАЗРАБОТЧИКОВ:
#
# Автор: Гильем Леттрон
# Улучшения: Дэниел Блэк
На данный момент все настроено правильно, т.к. я получаю уведомления fail2ban о забаненных IP, но не вижу ни одного забаненного IP адреса в статус ufw.
Как я могу сделать фейл2бан работать с уфв правильно блокировать IP-адреса?
Спасибо
