Comment configurer fail2ban avec apf?
Je viens d'installer fail2ban et le pare-feu apf. Ces 2 semblent ne pas fonctionner ensemble. Fail2ban a ajouté quelques règles iptables mais elles ne fonctionnent pas.
Lorsque j'émets /etc/init.d/iptables status ça dit:
bash: /etc/init.d/iptables: No such file or directory...
Comment puis-je le faire fonctionner avec apf? J'ai Ubuntu 11.04 dans un VPS!
Par défaut fail2ban est configuré pour fonctionner avec iptables; cela génère un conflit de configuration avec APF car fail2ban ajoute une chaîne à iptables et lorsque vous rechargez APF, il efface cette chaîne fail2ban à chaque fois.
Heureusement, vous pouvez configurer fail2ban pour avoir de nombreuses actions différentes, ce qui lui permet de fonctionner avec iptables, shorewall, etc.
Pour que APF et fail2ban fonctionnent ensemble, il nous suffit d'ajouter une action apf à fail2ban: J'ai créé le /etc/fail2ban/action.d/apf.conf basé sur shorewall.conf et il suffit de modifier actionban et actionunban en ceci:
actionban = apf --deny <ip>
actionunban = apf --remove <ip>
Ensuite, nous devons configurer fail2ban pour utiliser apf en modifiant le /etc/fail2ban/jail.conf fichier.
La ligne que nous recherchons est:
banaction = apf