Измените входное количество правил fail2ban для iptables
Я хотел бы изменить входной номер правила fail2ban в iptables, чтобы он не был наверху (№ 1), просто чтобы он был добавлен после всех других правил. (после удаления правила возвращается каждый раз).
Зависит от версии fail2ban. В общем случае вам следует изменить actionstart или fwstart команда. Кроме того, вы можете полностью прокомментировать это действие и вручную добавить соответствующие правила в свой набор правил. Другой способ - просто изменить -I <chain> к -A <chain> добавить правило в конце INPUT цепь.
В недавнем fail2ban вам нужно проверить файл /etc/fail2ban/action.d/iptables-multiport.conf.
Измените это так:
actionstart = iptables -N fail2ban-<name>
iptables -A fail2ban-<name> -j RETURN
iptables -A <chain> -p <protocol> -m multiport --dports <port> -j fail2ban-<name>