fail2ban变更iptables封禁策略为DROP

fail2ban变更iptables封禁策略为DROP
作者是在线疯狂发布于 2017年5月5日在他山之石.

fail2ban的默认iptables封禁策略为 REJECT --reject-with icmp-port-unreachable

在/etc/fail2ban/action.d/目录下创建文件 iptables-blocktype.local

内容如下：

[Init]
blocktype = DROP

重启fail2ban服务后，iptables封禁策略变更为DROP

本文链接：http://bookshadow.com/weblog/2017/05/05/fail2ban-iptables-drop/
请尊重作者的劳动成果，转载请注明出处！书影博客保留对文章的所有权利。

Pingbacks已关闭。

暂无评论

张贴您的评论

Name

Email 地址

URL