mod_evasive и фаервол

[Kn1fe]

В конфиге mod_evasive есть настройка DOSSystemCommand. Есть ли способ задать фаерволу или чему то другому команду для блокировки этого ип адреса на определенное время?

[vasilisc]

Какая у вас ОСь и её версия?

[Kn1fe]

Какая у вас ОСь и её версия?

13.04 server

[vasilisc]

Можно соорудить что-то типа
DOSSystemCommand    "/usr/bin/sudo /root/ban_ip.sh %s"

В файле ban_ip.sh

Код: [Выделить]

#!/bin/sh
IP=$1
IPTABLES=/sbin/iptables
$IPTABLES -A INPUT -s $IP -j DROP

Теперь нужно разрешить вашему Apache вызывать команды через sudo  без ввода пароля. Вызывайте visudo и вставляйте аккуратно

Код: [Выделить]

www-data ALL=(ALL) NOPASSWD: /root/ban_ip.shЗдесь www-data это "имя пользователя" от которого работает Апач