LINUX.ORG.RU
ФорумGeneral

Помогите с fail2ban

 


0

1

Здравствуйте.

Хочу складывать пойманные ip в txt.

сделал свой jail, ip ловит

fail2ban-client status deny
Status for the jail: deny
|- Filter
| |- Currently failed: 28
| |- Total failed: 60
| `- File list: /var/log/log.txt
`- Actions
|- Currently banned: 7
|- Total banned: 7
`- Banned IP list: 45.79.82.183 20.194.14.85 23.101.17.81 193.27.228.62 34.151.82.102 198.27.110.13 193.27.228.59

Пытаюсь складывать их в txt файл. Пробовал так

[Definition]

actionban =
printf <ip>\n >> /root/testhost.txt
tee -a /root/testhost.txt << <ip>
echo "<ip>\n" | tee -a /root/testhost.txt
printf ip >> /root/testhost.txt

Нашел это

actionban = printf %%b "<daemon_list>: <_ip_value>\n" >> <file>
file = /root/testhost.txt

тоже пусто, ни один вариант не записывает.

Может я что упускаю, или есть еще какой-то вариант для записи?

Спасибо.


Поломалась сборка boost
Арм одноплатник на Amligic s912, при смене ядра с кастомного на из гентушных сорцов перестала запускаться Х сессия
Ответ на: комментарий от Aspid

Хочу подобрать параметры для фильтра не кошмаря пользователей. Поставлю явно бОльшие чем нужно и буду смотреть постепенно уменьшая параметры. Не хочу на живых пользователях эксперименты ставить.

xohox
() автор топика
Ответ на: комментарий от Aspid

Может не понимаю тебя, задай значения бантайм по этому жейлу:

bantime = 999999999m

И он тебе насобирает айпишники. Если насобирать надо именно айпи.

Aspid
()
Ответ на: комментарий от Aspid 
bantime

это ж время блокировки, нет? И это снова возвращает к тому что пользователи будут заблокированы. Или убирать из

action

блокировку, но кажется проще сразу в txt складывать

ip могу получить отсюда

|- Currently banned: 7
|- Total banned: 7
`- Banned IP list: 45.79.82.183 20.194.14.85 23.101.17.81 193.27.228.62 34.151.82.102 198.27.110.13 193.27.228.59

но хотелось бы именно в файле иметь, мне так удобнее. Я ж не стану сидеть и наблюдать, просто через недельку гляну кто и сколько раз попался.

xohox
() автор топика
Ответ на: комментарий от xohox

Какие параметры-то для пользователя? Если переживаешь что кто-то часто ошибается — разреши 10 попыток в час, а нарушителей на миллионы минут в баню.

vitruss ★★★★★
()
Ответ на: комментарий от vitruss

И потом разбанивать? Влоооом

Получил что хотел, мало ли кому понадобится Нужно сделать собственную action

[Definition]
actionban = echo <ip> >> /fikus/testhost.txt

После рестарта ip складываются в файл. Спасибо всем.

xohox
() автор топика
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
Поломалась сборка boost
General
Арм одноплатник на Amligic s912, при смене ядра с кастомного на из гентушных сорцов перестала запускаться Х сессия