fail2ban インスタンスをセットアップしています。すべてが期待どおりに正常に動作しますが、いくつかのルールにポートが組み込まれていることに気付きました。たとえば、次のようになります。
...
[domino-smtp]
port = smtp,ssmtp
logpath = /home/domino01/data/IBM_TECHNICAL_SUPPORT/console.log
...
filter = sshd
logpath = /var/log/auth.log
port = ssh
...
[phpmyadmin-syslog]
port = http,https
logpath = %(syslog_authpriv)s
backend = %(syslog_backend)s
...
port
それで、それがssh
またはhttp
何かであると述べているとき、 fail2banはどこからこれらのバインディングを取得しますか? どのポートを名前として使用でき、どのポートを単なるポート番号として使用できるかを知るにはどうすればよいですか?