Задать вопрос

Что значит ключ -n и квадратные скобки в настройках fail2ban?

Что значит строка [ -n "<application>" ] && app="app <application>" в /etc/fail2ban/action.d/ufw.conf? Где вообще почитать про синтаксис настроек fail2ban. Не нахожу ничего в мануалах.

И зачем указывать insertpos = 1?

[Definition]
actionstart = 
actionstop = 
actioncheck = 

actionban = [ -n "<application>" ] && app="app <application>"
            ufw insert <insertpos> <blocktype> from <ip> to <destination> $app

actionunban = [ -n "<application>" ] && app="app <application>"
              ufw delete <blocktype> from <ip> to <destination> $app

[Init]
# Option: insertpos
# Notes.:  The position number in the firewall list to insert the block rule
insertpos = 1

# Option: blocktype
# Notes.: reject or deny
blocktype = reject

# Option: destination
# Notes.: The destination address to block in the ufw rule
destination = any

# Option: application
# Notes.: application from sudo ufw app list
application =
  • Вопрос задан
  • 92 просмотра
Подписаться 1 Средний Комментировать
Решения вопроса 2
toxa82
@toxa82
[ -n "$str1" ] ## Возвращает истину, если длина str1 больше нуля.
Ответ написан
Rsa97
@Rsa97
Для правильного вопроса надо знать половину ответа
Это не синтаксис fail2ban, это команда bash. Fail2ban только подставляет параметры в угловых скобках.
[ -n "<application>" ] && app="app <application>"
Если строка application не пустая, то присвоить переменной app значение "app
ufw insert <insertpos> <blocktype> from <ip> to <destination> $app
Добавить в ufw правило в позиции insertpos с типом blocktype запрещающее пакеты с ip на destination для приложения app.
Для вашего конфига эти строки сведутся к одной
ufw insert 1 reject <ip> to any
Ответ написан
Пригласить эксперта
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы