rulenum与 num 列中找到的相应 IP 地址规则编号交换。例如,您可以192.0.0.1通过发出以下命令来删除 IP 地址: iptables -D fail2ban-SSH 2 如何配置禁令时间和重试次数 Fail2Ban 设置 bantime、findtime 和 maxretry 来配置禁令的情况和持续时间: 文件:/etc/fail2ban/jail.local #“bantime” 是主机被禁止的秒数。 bantime = 600 # A host is banned if it has generated "maxretry" during the last "findtime" # seconds. findtime = 600 maxretry = 3 findtime:这与实施禁令之前登录尝试间隔的时间有关。例如,假设 Fail2ban 设置为在四 (4) 次登录尝试失败后禁止某个 IP。这四次尝试必须在预定义的findtime10 分钟限制内进行,并且该findtime 值应为设定的秒数。
maxretry:为了确定某个禁令是否合理,Fail2ban 使用 findtime 和 maxretry。如果尝试次数高于 电报号码数据 设置的限制maxretry,且在 findtime 时间限制内,Fail2ban 将设置一个范围。默认值为 3。 bantime:这适用于禁止 IP 的持续时间(以秒为单位),如果设置为负数,则为永久禁止。默认值为 600,这将禁止 IP 持续 10 分钟。 如何为 Fail2ban 配置 ignoreip 您可以通过将要忽略的特定 IP 添加到行中来添加它们ignoreip。默认情况下,这不会禁止本地主机。如果您倾向于频繁利用单个 IP 地址,则添加忽略列表可能对您有好处: 文件:/etc/fail2ban/jail.local [DEFAULT] # "ignoreip" can be an IP address, a CIDR mask or a DNS host. Fail2ban will not # ban a host which matches an address in this list. Several addresses can be # defined using space separator. ignoreip = 127.0.0.1/8 123.45.67.89 ignoreip:使用此设置,您可以定义要从 Fail2ban 规则中排除哪些 IP 地址。
您应该将要忽略的特定 IP 添加到 ignoreip 配置中(如示例所示)。默认情况下,此命令不会绑定本地主机。如果您经常使用单个 IP 地址工作,则可能需要将其添加到忽略列表中。 想要将特定监狱的 IP 列入白名单?使用 fail2ban-client 命令。只需将 JAIL 替换为您的监狱名称,将 192.0.0.1 替换为您打算列入白名单的 IP。 fail2ban-client set JAIL addignoreip 192.0.0.1 如何设置 Fail2ban 电子邮件警报 您可能希望在触发 Fail2ban 时收到电子邮件警报。您可以通过更改电子邮件设置来实现此目的: destemail:您想要接收电子邮件的地址。 sendername:电子邮件的名称。 sender:Fail2ban 发送电子邮件的地址。 请注意: 运行命令sendmail -t [email protected],[email protected]如果您不知道该把什么放在 下,请切换您的电子邮件地址sender。
發表於 2024-7-11 15:01:31
