本帖最后由 rafavi 于 2025-4-5 15:57 编辑
在Ubuntu系统中使用Fail2ban来管理iptables规则是一种常见的方法,用于自动阻止尝试访问SSH、FTP或其他服务的非法登录尝试。Fail2ban是基于Python的工具,它可以分析日志文件,如/var/log/auth.log(对于SSH登录尝试)或/var/log/apache2/error.log(对于Apache错误日志中的尝试访问),并根据预设的规则自动更新iptables规则,从而阻止IP地址。 步骤1:安装Fail2ban首先,确保你的系统已经安装了Fail2ban。你可以通过以下命令安装Fail2ban:
sudo apt-get update
sudo apt-get install fail2ban
步骤2:配置Fail2banFail2ban的配置文件通常位于/etc/fail2ban/目录下。主要的配置文件是jail.conf和jail.local。jail.conf包含默认配置,而jail.local用于覆盖或添加新的规则。 编辑jail.local以添加或修改规则:
sudo nano /etc/fail2ban/jail.local
[sshd]
enabled = true
port = ssh
filter = sshd
logpath = /var/log/auth.log
maxretry = 3
这里,maxretry设置为3意味着如果同一IP在3次尝试后仍然失败,Fail2ban将自动阻止该IP。 步骤3:重启Fail2ban服务修改配置后,需要重启Fail2ban服务以使更改生效:
sudo systemctl restart fail2ban
步骤4:检查Fail2ban状态你可以检查Fail2ban的状态,查看是否正常运行:
sudo systemctl status fail2ban
步骤5:查看被阻止的IP地址你可以查看当前被Fail2ban阻止的IP地址:
sudo fail2ban-client status sshd
步骤6:手动添加或删除IP地址(可选)如果你需要手动添加或删除一个IP地址,可以使用以下命令:
sudo fail2ban-client set sshd banip 192.168.1.100
sudo fail2ban-client set sshd unbanip 192.168.1.100
通过以上步骤,你可以有效地使用Fail2ban来管理iptables规则,自动阻止恶意的登录尝试。 提示:AI自动生成,仅供参考
| 
|Archiver|手机版|小黑屋|Bluetooth-UWB 联盟论坛
( 京ICP备19003900号-5 )
发表于 2025-4-5 15:44:38