Как запретить IP с помощью Fail2Ban вручную с помощью командной строки?
Как заблокировать IP-адрес злоумышленника с помощью Fail2Ban вручную с помощью командной строки?
Ответы
Ответ 1
Вы запрещаете его вручную, добавляя свой IP-адрес в брандмауэр. Если вы используете UFW, тогда вы пишете что-то вроде этого в командной строке:
ufw insert 1 deny from <ip> to any
Но вы не хотите делать это вручную - цель Fail2Ban - запретить кому-то автоматически. Используйте этот учебник, чтобы настроить Fail2Ban для автоматического обновления правил UFW. Часть banaction = ufw-SOMETHING должна добавить banaction = ufw-SOMETHING в ваш jail.conf, а затем создать ufw-SOMETHING.conf /etc/fail2ban/action.d/ папке /etc/fail2ban/action.d/ со следующим содержимым:
[Definition]
actionstart =
actionstop =
actioncheck =
actionban = ufw insert 1 deny from <ip> to any
actionunban = ufw delete deny from <ip> to any
Это полностью запретит IP в течение предопределенного времени. Если вы хотите запретить его до следующей перезагрузки, опустите команду actionunban.
Ответ 2
sudo fail2ban-client -vvv set JAIL banip WW.XX.YY.ZZ
Проверьте тюрьму, где следует добавить IP-адрес, используя sudo fail2ban-client status
Ответ 3
sudo fail2ban-client -vvv 'set' 'jail' 'banip' 'ip'
Определенно работает как ручное решение.
Просто войдите через ssh и выполните.
Единственное, что я продолжаю получать сообщения о "беатификации"?
Также не уверен, что это запретит диапазон ip, например. введите '185.130.5', чтобы запретить все диапазоны от '185.130.5.0' до 255?
Ответ 4
Я использую ipset с iptables. Ipset позволяет вам добавлять IP-адреса в черный список, который может быть применен через iptables. Вот полное объяснение и пример ниже:
# install it
apt-get install ipset
# create a blacklist
ipset create blacklist hash:ip hashsize 4096
# add the blacklist to your iptables rules
iptables -I INPUT -m set --match-set blacklist src -j DROP
iptables -I FORWARD -m set --match-set blacklist src -j DROP
# check that rule is set in iptables
iptables -L
# now add the offending ip address
ipset add blacklist WW.XX.YY.ZZ
# check that the ip address is in your blacklist
ipset list blacklist
Вы все готово.
