/etc/fail2ban/
├── action.d
│ ├── ...
├── fail2ban.conf
├── fail2ban.d
├── filter.d
│ ├── ...
├── jail.conf
├── jail.d
│ └── ...
├── paths-common.conf
└── paths-debian.conf
/etc/fail2ban/
fail2ban配置文件存放根目录。这是默认的。
fail2ban.conf
fail2ban的基础配置文件,定义Fail2ban服务端守护进程的常规设置。
fail2ban.d
独立的基础配置文件存储目录,可以将一些基础配置独立到一个单独的配置文件中,便于管理,当然这并不是必须的,因为关于守护进程的配置总是单一的,如果你想启动多个fail2ban实例,则可以这样做。
jail.conf
监禁(jail)配置文件,定义并创建一个或多个监禁(jail),并关联过滤器(filter)和动作(action)。
jail.d
独立的监禁(jail)配置文件存储目录,可以将一些监禁配置独立到一个单独的配置文件中,便于管理,建议以要监管的每个服务为单位。
action.d
动作(action)配置文件存储目录,存储独立的动作(action)相关配置文件。
filter.d
过滤器(filter)配置文件存储目录,存储独立的过滤器(filter)相关配置文件。
paths-common.conf
在监禁(jail)的配置中,针对与每个要监管的服务都需要设置一个要匹配的日志文件的路径,通过APT或者YUM安装的Fail2ban,开发者期望将所有服务要配置的日志路径都集中定义到一个配置文件中,所以就有了集中了所有服务日志路径的配置文件。
"paths-common.conf"是通用的路径配置文件,它是通用的,基本适用于所有UNIX系统。
paths-debian.conf
Debian类系统使用的路径配置文件。