コマンドラインで手動で Fail2Ban を使用して攻撃者の IP を禁止するにはどうすればよいですか?
質問する
74241 次
3 に答える
154
fail2ban-client -vvv set JAIL banip WW.XX.YY.ZZ
を使用してIPを追加する刑務所を確認してくださいfail2ban-client status
両方のコマンドを sudoer として実行する必要がある場合があります。この場合、sudoそれらの前に a を追加します。
于 2015-09-02T11:29:55.317 に答える
-17
彼の IP をファイアウォールに追加することにより、彼を手動で禁止します。UFW を使用している場合は、コマンド ラインに次のように記述します。
ufw insert 1 deny from <ip> to any
しかし、それを手動で行う必要はありません。Fail2Ban の目的は、誰かを自動的に禁止することです。このチュートリアルを使用して、UFW ルールを自動的に更新するように Fail2Ban を構成します。重要な部分は、に追加banaction = ufw-SOMETHINGしてから、次の内容のフォルダーにjail.conf作成することです。ufw-SOMETHING.conf/etc/fail2ban/action.d/
[Definition]
actionstart =
actionstop =
actioncheck =
actionban = ufw insert 1 deny from <ip> to any
actionunban = ufw delete deny from <ip> to any
これにより、事前に定義された期間、IP が完全に禁止されます。次回の再起動まで彼を禁止したい場合は、actionunbanコマンドを省略してください。
于 2015-03-12T19:20:02.963 に答える