在 `Fail2Ban` 中配置多个 `action` 是可行的。以下是一般的步骤和要点: 1. 定义多个 `action` 配置:在 `Fail2Ban` 的配置文件(通常是 `/etc/fail2ban/jail.conf` 或特定服务的配置文件)中,您可以为每个要定义的 `action` 分别创建一个部分。 2. 为每个 `action` 指定属性:例如,指定封禁的时间、封禁的方式(如 `iptables` 规则)、通知的方式等。 3. 在 `jail` 配置中引用 `action`:在相应的 `jail` (例如针对 `SSH` 服务的封禁规则)部分,指定要应用的 `action` 。 以下是一个简单的示例,假设您定义了两个 `action` : `action1` 和 `action2` : ```ini [action1] bantime = 600 action = iptables[name=SSH1, port=ssh, protocol=tcp] [action2] bantime = 1200 action = iptables[name=SSH2, port=ssh, protocol=tcp] [jail-ssh] enabled = true port = ssh filter = sshd action = action1,action2 ``` 在上述示例中,针对 `SSH` 服务的封禁将同时应用 `action1` 和 `action2` 。 具体的配置细节可能因您的系统环境和需求而有所不同。在进行配置更改后,通常需要重新加载或重启 `Fail2Ban` 服务以使更改生效。 [2024-08-15 11:45:30 | AI写代码神器 | 368点数解答]