fix: use correct module options for fail2ban
* ignoreIPs -> ignoreIP * Add settings block to each jail Signed-off-by: Chinmay D. Pai <chinmaydpai@gmail.com>
This commit is contained in:
parent
a9d7582fcf
commit
164acc1042
@ -28,7 +28,7 @@
|
|||||||
factor = "4";
|
factor = "4";
|
||||||
};
|
};
|
||||||
|
|
||||||
ignoreIPs =
|
ignoreIP =
|
||||||
[
|
[
|
||||||
"192.168.69.0/16"
|
"192.168.69.0/16"
|
||||||
"172.16.0.0/12"
|
"172.16.0.0/12"
|
||||||
@ -38,10 +38,12 @@
|
|||||||
|
|
||||||
jails = {
|
jails = {
|
||||||
DEFAULT = {
|
DEFAULT = {
|
||||||
|
settings = {
|
||||||
blocktype = "DROP";
|
blocktype = "DROP";
|
||||||
bantime = "6h";
|
bantime = lib.mkDefault "6h";
|
||||||
findtime = "6h";
|
findtime = "6h";
|
||||||
};
|
};
|
||||||
|
};
|
||||||
|
|
||||||
sshd = {
|
sshd = {
|
||||||
settings = {
|
settings = {
|
||||||
@ -56,6 +58,7 @@
|
|||||||
};
|
};
|
||||||
|
|
||||||
port-scan = {
|
port-scan = {
|
||||||
|
settings = {
|
||||||
filter = "port-scan";
|
filter = "port-scan";
|
||||||
action = "iptables-allports[name=port-scan]";
|
action = "iptables-allports[name=port-scan]";
|
||||||
bantime = 86400;
|
bantime = 86400;
|
||||||
@ -64,4 +67,5 @@
|
|||||||
};
|
};
|
||||||
};
|
};
|
||||||
};
|
};
|
||||||
|
};
|
||||||
}
|
}
|
||||||
|
Loading…
Reference in New Issue
Block a user