如何通过命令行手动禁止使用 Fail2Ban 的攻击者 IP?
问问题
74241 次
3 回答
154
fail2ban-client -vvv set JAIL banip WW.XX.YY.ZZ
检查监狱在哪里添加 IP 使用fail2ban-client status
这两个命令可能都需要作为 sudoer 执行。在这种情况下,sudo在它们之前添加一个。
于 2015-09-02T11:29:55.317 回答
13
手动禁止IP
fail2ban-client set jail_name banip xx.xx.xx.xx
于 2020-07-01T21:34:21.720 回答
-17
您通过将他的 IP 添加到防火墙来手动禁止他。如果您使用的是 UFW,那么您可以在命令行中编写如下内容:
ufw insert 1 deny from <ip> to any
但是您不想手动执行此操作 - Fail2Ban 的目的是自动禁止某人。使用本教程配置 Fail2Ban 以自动更新您的 UFW 规则。重要的部分是添加banaction = ufw-SOMETHING到您的jail.conf, 然后ufw-SOMETHING.conf在/etc/fail2ban/action.d/文件夹中创建以下内容:
[Definition]
actionstart =
actionstop =
actioncheck =
actionban = ufw insert 1 deny from <ip> to any
actionunban = ufw delete deny from <ip> to any
这将在预定义的时间内完全禁止 IP。如果您想在下次重新启动之前禁止他,请省略该actionunban命令。
于 2015-03-12T19:20:02.963 回答