我正在尝试在 fail2ban 中配置一个策略——在我的情况下,不良行为的检测和识别相当复杂,所以我打算在一个专门的程序中处理这个问题。与其让该程序写入日志,并通过 fail2ban 轮询日志以查看它是否应该采取行动,我认为fail2ban-client banip直接从检测器调用会更简单。但是fail2ban 拒绝识别我的监狱配置,因为它没有定义过滤器。
我必须提供日志文件和过滤器吗?有没有办法说服fail2ban在没有这个的情况下工作?如果我需要告诉 fail2ban 一个日志文件,它是否必须存在于文件系统中?
可以通过运行同步应用禁令
fail2ban-client set $JAIL banip $IP