отправка команды в соль из fail2ban
я пытаюсь изменить свое действие. d / iptables-allports.conf:
actionban = ssh fail2ban@saltmaster.net 'salt '*' iptables.insert position=1 rule='-s <ip> -j DROP -m comment --comment "<server> | <name> | hits: <failures> | time: <time>"'
В моем бане действий fail2ban я хочу, чтобы он отправлял ssh в saltmaster и запускал указанную выше команду, чтобы он отправлял iptables drop каждому миньону.
Команда отлично работает без соли, когда Я просто подключился по ssh к одному серверу.
Проблема в том, что я не знаю, как правильно вложить одинарную кавычку, когда я добавляю соль '*' , не нарушая приведенную выше команду.
Может кто-нибудь посоветовать, как это сделать правильно?
0
задан user2716882
5 April 2016 в 17:44
Ссылка
1 ответ
Попробуйте это
actionban = ssh fail2ban@saltmaster.net 'salt \'*\' iptables.insert position=1 rule=\'-s <ip> -j DROP -m comment --comment "<server> | <name> | hits: <failures> | time: <time>"'
Вы всегда можете добавить \ ', чтобы избежать внутренних кавычек.
0