You've already forked firewall
handle fail2ban
This commit is contained in:
Ludovic Cartier
@@ -68,4 +68,5 @@ firewall_public_tcp_ports_ipv6:
|
|||||||
- Le script applique une politique restrictive (DROP sur INPUT/OUTPUT/FORWARD) puis ouvre explicitement les flux requis.
|
- Le script applique une politique restrictive (DROP sur INPUT/OUTPUT/FORWARD) puis ouvre explicitement les flux requis.
|
||||||
- Toute erreur de syntaxe shell du template est validée avant déploiement via /bin/sh -n.
|
- Toute erreur de syntaxe shell du template est validée avant déploiement via /bin/sh -n.
|
||||||
- En mode docker-safe, les chaînes Docker existantes sont préservées pour éviter de casser la connectivité des conteneurs au restart.
|
- En mode docker-safe, les chaînes Docker existantes sont préservées pour éviter de casser la connectivité des conteneurs au restart.
|
||||||
|
- Après un start/reload du firewall, fail2ban est relancé s'il est présent afin de réappliquer les chaînes f2b.
|
||||||
|
|
||||||
|
|||||||
@@ -5,7 +5,9 @@ After=network.target
|
|||||||
[Service]
|
[Service]
|
||||||
RemainAfterExit=yes
|
RemainAfterExit=yes
|
||||||
ExecStart=/usr/local/bin/firewall start
|
ExecStart=/usr/local/bin/firewall start
|
||||||
|
ExecStartPost=-/bin/systemctl try-restart fail2ban.service
|
||||||
ExecReload=/usr/local/bin/firewall force-reload
|
ExecReload=/usr/local/bin/firewall force-reload
|
||||||
|
ExecReload=-/bin/systemctl try-restart fail2ban.service
|
||||||
ExecStop=/usr/local/bin/firewall stop
|
ExecStop=/usr/local/bin/firewall stop
|
||||||
User=root
|
User=root
|
||||||
|
|
||||||
|
|||||||
Reference in New Issue
Block a user