Как к *добавляют* правила в локальном определении фильтра fail2ban?
Вот список системных кодов возврата на MSDN. Это довольно обширно (15 999 кодов!), поэтому подготовьте свой кофе.;-)
Кроме того, можно преобразовать число в десятичное число и затем звонить net команда для получения того же результата:
> net helpmsg 0
The operation completed successfully.
> net helpmsg 1
Incorrect function.
Давайте взглянем на часть файла /etc/fail2ban/filter.d/sshd.conf .
[INCLUDES]
# Read common prefixes. If any customizations available -- read them from
# common.local
before = common.conf
Так что вы можете подумать, что можете добавить сюда : after = sshd.local и заставит его прочитать такой файл; любые настройки в нем будут отменены в этом файле.
И это работает. За исключением того, что вы не можете просто изменить записи в failregex или в любую другую директиву; вы можете только заменить их.
Ваше мнение верно. Это определенно недостаток форматов файлов конфигурации fail2ban. Я бы пожаловался разработчику.
У меня было такое же требование, и я опубликовал его как проблему. Автор, похоже, работает над этим: https://github.com/fail2ban/fail2ban/issues/867 .
После слияния он должен работать следующим образом (этот пример любезно предоставлен разработчиком , Serg Brester):
# filter test.conf:
[Definition]
failregex = failure test 1 (filter.d/test.conf) <HOST>
# filter test.local:
[Definition]
failregex = %(known/failregex)s
failure test 2 (filter.d/test.local) <HOST>
и регулярные выражения могут быть добавлены в тюрьмы таким же образом ...
# jail.local
[test3known-interp]
filter=test
enabled = true
failregex = %(known/failregex)s
failure test 3 (jail.local) <HOST>
для результата:
$ bin/fail2ban-client -d -c config | grep addfail
['set', 'test3known-interp', 'addfailregex', 'failure test 1 (filter.d/test.conf)]
['set', 'test3known-interp', 'addfailregex', 'failure test 2 (filter.d/test.local)]
['set', 'test3known-interp', 'addfailregex', 'failure test 3 (jail.local) <HOST>']