El Thu, 12 Mar 2015 17:29:52 +0100, José Miguel (sio2) escribió: > El Thu, 12 de Mar de 2015, a las 03:37:23PM +0000, Camaleón dijo: > >>> [...] >> > ¿Será por el formato (indentado)? :-? > > No, no es por eso.
(...) >> [ssh-iptables-ipset] >> enabled = true action = smtp.py[[email protected], >> actname=smtp-chris] >> smtp.py[[email protected], actname=smtp-sally] >> *** > > No me sonaba nada eso de actname y he visto que eso que dices es para > una versión posteriori: en el manual de jessie no sale. Ah, carallo. Entonces es que lo habrán implementado en un versión posterior ¿no? Pues qué mala suerte... pues sí, en la 0.9.0: *** https://github.com/fail2ban/fail2ban/releases/tag/0.9.0 Actions Fail2ban actions can now support multiple instances of the same action can be specified in the same jail *** > Tomando, de todos modos, esto como referencia he visto que: > > action = iptables[name=SSH, port=ssh, protocol=tcp, chain=INPUT] > iptables[name=SSH2, port=ssh, protocol=tcp, chain=FORWARD] > > no funciona. Pero: > > action = iptables[name=SSH, port=ssh, protocol=tcp, chain=INPUT] > iptables-multiport[name=SSH2, port=ssh, protocol=tcp, > chain=FORWARD] > > Sí lo hace. Son dos comandos distintos, lo que parece confirmar que se trata de una nueva opción en versiones posteriores. > Mala cosa, porque yo quería usar la misma acción. Al final me tocará > hacer dos jail distintos. ¿Has probado con el truco del almendruco? Es decir, si aparentemente la versión que tienes fail2ban no permite dos comandos iguales (parece que sólo acepta la última instrucción que ejecuta), podrías crear dos scripts (¿python?) con distinto nombre y cada uno llamando al mismo comando, a ver si cuela O:-) Saludos, -- Camaleón -- To UNSUBSCRIBE, email to [email protected] with a subject of "unsubscribe". Trouble? Contact [email protected] Archive: https://lists.debian.org/[email protected]
