1、安装启动
yum -y install fail2ban
开机启动
systemctl enable fail2ban
启动关闭重启
systemctl start fail2ban
systemctl stop fail2ban
systemctl restart fail2ban
2、配置
fail2ban安装后有两个程序,fail2ban-server 和 fail2ban-client,对应的主配置文件是fail2ban.conf 和 jail.conf。
fail2ban的.conf配置文件都是可以被.local覆盖,所以配置方式建议是添加.local文件,不修改原来的配置文件。
vim /etc/fail2ban/jail.local [DEFAULT] ignoreip = 127.0.0.1/8 bantime = 86400 findtime = 600 maxretry = 5 banaction = firewallcmd-ipset action = %(action_mwl)s
配置说明:
ignoreip:白名单,不拦截,多个使用,分隔
bantime:拦截后禁止访问的时间,单位:秒
findtime:检查的时间访问,单位:秒
maxretry:最大失败次数, 在检查时间内达到次数就拦截
banaction:屏蔽ip的方法,firewallcmd-ipset使用fiewallld屏蔽
可以添加服务的拦截规则(比如nginx),20秒之内访问次数达到200次就拦截该IP
参考地址:
1、https://www.cnblogs.com/sanduzxcvbnm/p/13704790.html
2、https://www.cnblogs.com/operationhome/p/9184580.html
3、https://javascript.net.cn/article?id=741