Рейтинг:0

Как регистрировать пакеты fail2ban в nftables

флаг ua

Я использую fail2ban с тюрьмой ssh.

В моем каталоге nftables у меня есть файл конфигурации

#!/usr/sbin/nft -f

таблица ip fail2ban {
    цепочка ввода {
        введите приоритет ввода хука фильтра 100;
       префикс лога "nft.fail2ban";
    }
}

который я включаю из nftables.conf. Префикс журнала перенаправляется в rsyslogd.conf в отдельный файл.

Джейл вроде работает (насколько я могу судить из fail2ban.log). Однако в журнале nftables я вижу каждый пакет, который я отправляю на машину. Так что, вероятно, что-то не так с тем, как я подключаю fail2ban к nftables. Я следую настройке из https://wiki.meurisse.org/wiki/Fail2Ban где я просто добавил журнал в файл /etc/nftables/fail2ban.conf.

Что мне нужно, так это запись в журнале для каждого заблокированного файла fail2ban. Как бы я это сделал?

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.