Намагаючись зібрати шматочки та фрагменти попередніх відповідей, ще трохи деталей та довгих команд для ледачих.
Ви jail.{conf,local}
визначаєте, як надсилаються листи. За замовчуванням це так sendmail
. Перевірте:
grep 'mta *=' jail.{conf,local}
Щоб побачити, які дії запуску / зупинки налаштовані для ваших в'язниць, скористайтеся fail2ban-client -d
.
Збирання обох разом:
mta=$(grep 'mta *=' /etc/fail2ban/jail.{conf,local} | awk '{print $NF}')
fail2ban-client -d | awk "/action(start|stop).*$mta/ {print \$4}" | sort -u
У моєму конфігурації, вихід є 'sendmail-whois-lines',
таким, що є файлом для редагування. Якщо припустити, що ваш конфігурація знаходиться під / etc / fail2ban, це повне ім'я файлу /etc/fail2ban/action.d/sendmail-whois-lines.conf
.
Однак, як згадує Рабін, не редагуйте цей файл безпосередньо, оскільки він буде перезаписаний під час оновлень. Натомість створіть /etc/fail2ban/action.d/sendmail-whois-lines.local
(або що завгодно action.d/file-name.local
у вашому конфігурації) та додайте ці рядки:
[Definition]
actionstart =
actionstop =
Або для справді ледачих, яким не можна заважати шукати та створювати потрібний файл:
mta=$(grep 'mta *=' /etc/fail2ban/jail.{conf,local} | awk '{print $NF}')
fail2ban-client -d \
| awk "/action(start|stop).*$mta/ {print \$4}" \
| sort -u \
| while read f; do \
f=${f//\'/}
f="/etc/fail2ban/action.d/${f/%,/}.local"
cat <<EOF >>"$f"
[Definition]
actionstart =
actionstop =
EOF
done