fail2ban配置多个action

在 `Fail2Ban` 中配置多个 `action` 是可行的。以下是一般的步骤和要点： 1. 定义多个 `action` 配置：在 `Fail2Ban` 的配置文件（通常是 `/etc/fail2ban/jail.conf` 或特定服务的配置文件）中，您可以为每个要定义的 `action` 分别创建一个部分。 2. 为每个 `action` 指定属性：例如，指定封禁的时间、封禁的方式（如 `iptables` 规则）、通知的方式等。 3. 在 `jail` 配置中引用 `action`：在相应的 `jail` （例如针对 `SSH` 服务的封禁规则）部分，指定要应用的 `action` 。 以下是一个简单的示例，假设您定义了两个 `action` ： `action1` 和 `action2` ： ```ini [action1] bantime = 600 action = iptables[name=SSH1, port=ssh, protocol=tcp] [action2] bantime = 1200 action = iptables[name=SSH2, port=ssh, protocol=tcp] [jail-ssh] enabled = true port = ssh filter = sshd action = action1,action2 ``` 在上述示例中，针对 `SSH` 服务的封禁将同时应用 `action1` 和 `action2` 。 具体的配置细节可能因您的系统环境和需求而有所不同。在进行配置更改后，通常需要重新加载或重启 `Fail2Ban` 服务以使更改生效。 [2024-08-15 11:45:30 | AI写代码神器 | 368点数解答]