如何通过命令行手动使用 Fail2Ban 禁止 IP?
Howto ban IP with Fail2Ban manually by command line?
如何通过命令行手动使用 Fail2Ban 禁止攻击者 IP?
您通过将他的 IP 添加到防火墙来手动禁止他。如果您使用的是 UFW,那么您可以在命令行中编写如下内容:
ufw insert 1 deny from <ip> to any
但您不想手动执行此操作 - Fail2Ban 的目的是自动禁止某人。使用 this 教程配置 Fail2Ban 以自动更新您的 UFW 规则。重要的部分是将 banaction = ufw-SOMETHING 添加到您的 jail.conf,然后在 /etc/fail2ban/action.d/ 文件夹中创建 ufw-SOMETHING.conf,内容如下:
[Definition]
actionstart =
actionstop =
actioncheck =
actionban = ufw insert 1 deny from <ip> to any
actionunban = ufw delete deny from <ip> to any
这将在预定义的时间内完全禁止该 IP。如果你想在下次重启之前禁止他,请省略 actionunban 命令。
fail2ban-client -vvv set JAIL banip WW.XX.YY.ZZ
使用 fail2ban-client status
检查添加 IP 的监狱
这两个命令可能都需要以 sudoer 身份执行。在这种情况下,在它们之前添加一个 sudo。
手动禁止 IP
fail2ban-client set jail_name banip xx.xx.xx.xx
如何通过命令行手动使用 Fail2Ban 禁止攻击者 IP?
您通过将他的 IP 添加到防火墙来手动禁止他。如果您使用的是 UFW,那么您可以在命令行中编写如下内容:
ufw insert 1 deny from <ip> to any
但您不想手动执行此操作 - Fail2Ban 的目的是自动禁止某人。使用 this 教程配置 Fail2Ban 以自动更新您的 UFW 规则。重要的部分是将 banaction = ufw-SOMETHING 添加到您的 jail.conf,然后在 /etc/fail2ban/action.d/ 文件夹中创建 ufw-SOMETHING.conf,内容如下:
[Definition]
actionstart =
actionstop =
actioncheck =
actionban = ufw insert 1 deny from <ip> to any
actionunban = ufw delete deny from <ip> to any
这将在预定义的时间内完全禁止该 IP。如果你想在下次重启之前禁止他,请省略 actionunban 命令。
fail2ban-client -vvv set JAIL banip WW.XX.YY.ZZ
使用 fail2ban-client status
这两个命令可能都需要以 sudoer 身份执行。在这种情况下,在它们之前添加一个 sudo。
手动禁止 IP
fail2ban-client set jail_name banip xx.xx.xx.xx