Fail2BANで独自アクションを作る

Fail2BANでカスタムアクションを作ることになったのでメモ。

Fail2BANのカスタムアクションは/etc/fail2ban/action.d/の中に作ります。
"<>"で囲まれている項目は変数としてjail.localから渡すことができます。<ip>は自動でセットされるようです。

[INCLUDES]
before =

[Definition]
actionstart =
actionstop =
actioncheck =
actionban = /usr/bin/php /root/fail2ban/addfail2ban.php <name> <ip>
actionunban =

[Init]

• INCLUDESセクション
  • before
    アクションを発動する前に読み込むアクション設定ファイルを設定します。
• Definitionセクション
  • actionstart
    Fail2BAN開始時に実行するコマンドを設定します。
  • actionstop
    Fail2BAN終了時に実行するコマンドを設定します。
  • actioncheck
    actionban,actionunbanのコマンドを実行する前に実行するコマンドを設定します。
  • actionban
    BANする時に実行されるコマンドを設定します。
  • actionunban
    BANが解除される時に実行されるコマンドを設定します。

なお、各コマンドはFail2BANが実行されているユーザ権限で動作します。

作成したアクションはjail.localで次のように指定することで動作します。

action = %(action_mw)s
          add-mysql[name="%(__name__)s"]

ここで、name="%(__name__)s"としている個所が、アクションの<name>に渡ってきます。

このページの参照回数は、750です。