я пытаюсь изменить свой action.d / iptables-allports.conf:
actionban = ssh fail2ban@saltmaster.net 'salt '*' iptables.insert position=1 rule='-s <ip> -j DROP -m comment --comment "<server> | <name> | hits: <failures> | time: <time>"'
В моем бане действий fail2ban я хочу, чтобы он отправлял ssh в saltmaster и запускал указанную выше команду, чтобы он отправлял iptables drop каждому миньону.
Команда отлично работает без соли, когда я просто отправляю ssh на один сервер.
Проблема здесь в том, что я не знаю, как правильно вложить одинарную кавычку, когда я добавляю поваренная соль '*' не нарушая команду выше.
Может кто посоветует, как правильно это сделать?
Попробуй это
actionban = ssh fail2ban@saltmaster.net 'salt \'*\' iptables.insert position=1 rule=\'-s <ip> -j DROP -m comment --comment "<server> | <name> | hits: <failures> | time: <time>"'
Вы всегда можете добавить \' чтобы избежать внутренних кавычек.