...
Няма как да има автоматизиране за този случай. Освен ако не е добавка към форума. Ама е малко сложно взимането на решение.
fail2ban явно може да автоматизира добавянето. (Виж по-горе)
Гледам, че измежду пакетите има иИме : fail2ban-firewalld
Архитект. : noarch
Версия : 0.9.7
Издание : 1.el7
Обем : 11 k
Хранилище : epel/x86_64
Обобщение : Firewalld support for Fail2Ban
URL : http://fail2ban.sourceforge.net/
Лиценз : GPLv2+
Описание : This package enables support for manipulating firewalld rules.
: This is the default firewall service in Fedora.
Само, че как ще определи той кой точно потребител, достъпил форума по https е за шамаросване и кой не? Аз например решението го взимам на основата на няколко критерия -- брой опити за регистрация, име на потребител, email на потребител, откъде е направена регистрацията. Това fail2ban няма как да го отчете.
Освен това, аз действам малко грубо -- режа всякакъв достъп, а не само този по http/https. Но пък допускането, че това е зомби машина оправдава този подход според мен.
Може да се напише (а може и да има вече написана) добавка към форума, която да върши това, но аз не съм я намерил все още. Освен това, при наличието на ботмрежи от няколко десетки хиляди машини, филтрирането с iptables е загубена кауза. Аз просто експериментирах, беше ми любопитно да видя нещата как стоят. Виж, това с добавката би могло да бъде работещо решение (imho).