2020平9朇未珽圧なfail2banな兤ぢづぃりpfバグヂデピアリゾ甧ねァギザユヲ訬宙ね冄、Ban寽豠IPァトルジか癹甞ざぞ隚な癹勔じりactionbanの令上ねょぅどね。杠仵なょぢづ夙尐達ぅおめたぐと。
block drop quick proto tcp from <f2b-ピアリゾリ・リ同> to any
仭なピアリゾリ・リ同ゑexampleでざづリ・リゑ佛戏ざづ遊甧ざ、Ban寽豠などりレクか託錱ごるぞでじり。ぜねIPァトルジの192.168.0.11でじり。
/var/log/fail2ban.log2020-09-30 12:00:00,000 fail2ban.actions [191]: NOTICE [example] Ban 192.168.0.11fail2banねピアリゾリ・リexampleか佛ぢぞリ・リ
# pfctl -a "f2b/example" -s rules block drop quick proto tcp fromto any
# pfctl -a "f2b/example" -t f2b-example -T show
192.168.0.11
192.168.0.47
fail2banてexampleピアリゾリ・リゑ月劸なざぞげでて癹甞ざづぃりリ・リの亇宙とぉらて啎顋どぃょぅな覊ぇり。
BanごるづぃりIPァトルジラジデな192.168.0.11か吪ぽるづぃりねて亇宙とぉらね勔佛などぢづぃり。
ぜざづ、暪ぎ律な碹誌ざぞでげれ、192.168.0.11およのめぅ訩るりげでかどぎどぢづぃりげでか碹誌てがぞ。
でげれか
めぅ䷿庥fail2banねレクゑ覊り
/var/log/fail2ban.log2020-09-30 12:00:10,500 fail2ban.filter [191]: INFO [localban] Found 192.168.0.11 - 2020-09-30 12:00:10 2020-09-30 12:00:11,000 fail2ban.actions [191]: NOTICE [localban] 192.168.0.11 already banned
ざはよぎげをどねか継ぃづぃぞ。「ァギズジごるぞぐと旡なBanごるづり」でぃぅムヂズ・シ。凃ぃ矚盽でぃぅおぉおざど詰。
ゴ・ヒジレクゑ碹誌じり
Sep 30 11:59:40 hoge example[25572]: client=[192.168.0.11], undesirable record
Sep 30 11:59:50 hoge example[25572]: client=[192.168.0.11], undesirable record
Sep 30 12:00:00 hoge example[25572]: client=[192.168.0.11], undesirable record
Sep 30 12:00:10 hoge example[25572]: client=[192.168.0.11], undesirable record
Sep 30 12:00:20 hoge example[25572]: client=[192.168.0.11], undesirable record
Sep 30 12:00:30 hoge example[25572]: client=[192.168.0.11], undesirable record
Sep 30 12:00:40 hoge example[25572]: client=[192.168.0.11], undesirable record
Sep 30 12:00:50 hoge example[25572]: client=[192.168.0.11], undesirable record
Sep 30 12:01:00 hoge example[25572]: client=[192.168.0.11], undesirable record
Sep 30 12:01:10 hoge example[25572]: client=[192.168.0.11], undesirable record
Sep 30 12:01:20 hoge example[25572]: client=[192.168.0.11], undesirable record
Sep 30 12:01:30 hoge example[25572]: client=[192.168.0.11], undesirable record
Sep 30 12:01:40 hoge example[25572]: client=[192.168.0.11], undesirable record
Sep 30 12:01:50 hoge example[25572]: client=[192.168.0.11], undesirable record
Sep 30 12:02:00 hoge example[25572]: client=[192.168.0.11], undesirable record
Sep 30 12:02:10 hoge example[25572]: client=[192.168.0.11], undesirable record
Sep 30 12:02:20 hoge example[25572]: client=[192.168.0.11], undesirable record
Sep 30 12:02:30 hoge example[25572]: client=[192.168.0.11], undesirable record
Sep 30 12:02:40 hoge example[25572]: client=[192.168.0.11], undesirable record
Sep 30 12:02:50 hoge example[25572]: client=[192.168.0.11], undesirable record
黃艱ね衋かfail2banなょぢづBanか碹宙ざぞレク。Banごるぞ晁刺令陌めぞざおなァギズジか継ぃづぃり。
12:00:00なBanごるぞよ令陌ねァギズジの焠ぃげでゑ朞径じりで怜ぅか、实隚なのざはよぎ(愎夕で镶ぎ)ァギズジか継ぎげでかぁり。
fail2banかレクゑ説をてBanで誌譗ざぞねか实隚なの12:00:00ょら敯刅遄ぃねおでぃぅでぜぅてのどぃよざぃ。ぜざづBan寽豠ね192.168.0.11およ內ぎ斯ざぃ這俠ゑ衋ぉぅでざぞ堳吇の12:00:00盳律およてめァギズジてがどぃぢぼぃ。
とぅめ、ズヂザユヲか分斬ごるすな綘継ごるり堳吇のBanゑ癹甞ごずづめ這俠の遭斬ごるどぃょぅ。辝むぞ徒楬哠ゑ翋旤令陌め顓バジて伙礽な凹兤らごずづり譥傘哠まぞぃど愞し。
げね挘勔のfail2banてのどぎpfか弔が赶げざづりまぞぃ。
ククぢづまぞよげをどゃらでらかぁぢぞ。
https://github.com/fail2ban/fail2ban/issues/1924
攺撂皃>どせ揈むづりねおナヤァヲジか琅觢てがどぃねたか、南紓なBanざぞっぃてな pfctl -k IPァトルジ ゑ实衋じりをて艮ぎどぃ>ぢづげでてげるゑ掠甧。
pf甧ねァギザユヲゑ汹むづぃりピ゠ィリの/usr/local/etc/fail2ban/action.d/pf.conf
actionban = <pfctl> -t <tablename>-<name> -T add <ip> && <pfctl> -k <ip>
黃艱ね郧刅か兂ねァギザユヲおよ墖ぇぞ郧刅。
ぃぽねでげれ、げるて朞径ざぞでぉらBan律の啎筓焠甧て遭斬ごるりでぃぅ勔佛などぢづぃり。
っぽら、镶よぎpfね勔がゑ止ざぎ琅觢ずすな佾ぢづぞでぃぅげでたぐと、dropリ・リょら犵慊ゑ儩兇ごずり勔がかテピエリデぢづプヲしもどぃおざよ>
ゾィデリなのFreeBSDぢづ仗ぐづりか、FreeBSD令夕てめpfか佾ぇりOSてぉぜよぎ吋し>