Estou tentando configurar uma política no fail2ban - a detecção e a identidade de mau comportamento são bastante complexas no meu caso, então eu estava planejando lidar com isso em um programa dedicado. Em vez de ter esse programa gravando no log e fail2ban pesquisando o log para ver se ele deveria agir, pensei que seria mais simples invocar fail2ban-client banipdiretamente do detector. no entanto, fail2ban está se recusando a reconhecer minha configuração de jail porque não possui um filtro definido.
Devo fornecer um arquivo de log e filtro? Existe uma maneira de convencer o fail2ban a funcionar sem isso? Se eu precisar informar ao fail2ban sobre um arquivo de log, ele precisa existir no sistema de arquivos?
É possível aplicar uma proibição de forma síncrona executando
fail2ban-client set $JAIL banip $IP