如何在fail2ban上将IP地址列入白名单?

2021年11月10日16:29:14 发表评论 2,500 次浏览

本教程解释了如何使用 fail2ban 将 IP 地址列入白名单,包括在 Debian 和其他 Linux 发行版上安装 fail2ban 的说明,以及fail2ban白名单IP地址示例

如果你还没有安装fail2ban,请查看基于Debian 的Linux 发行版的fail2ban 安装说明。或者从所有其他 Linux 发行版的源获取fail2ban 安装说明。

在 fail2ban 上将 IP 地址列入白名单:

fail2ban 配置文件是 jail.conf。你不得编辑此文件;相反,将 jail.conf 文件复制到一个新文件中,例如 <customisation>.local。

fail2ban如何将IP列入白名单?下面的命令将创建 jail.conf 文件的副本,放入 jail.local 文件中,并将打开它以供我们编辑白名单 IP 地址。

sudo cp /etc/fail2ban/jail.conf /etc/fail2ban/jail.local && nano /etc/fail2ban/jail.local
如何在fail2ban上将IP地址列入白名单?

向下滚动 jail.the 本地配置文件并找到以下行。

ignoreip = 127.0.0.1/8 ::1
如何在fail2ban上将IP地址列入白名单?

你可以将任何 IP 地址、子网、DNS 等列入白名单。

ignoreip = 192.168.1.1/24
如何在fail2ban上将IP地址列入白名单?

你可以按 Ctrl+X 和 Y 保存并退出 nano。

fail2ban白名单IP地址示例:添加多个白名单IP地址,只需一个接一个,如下图。

ignoreip = 192.168.1.1/24 172.67.209.252 8.8.8.8
如何在fail2ban上将IP地址列入白名单?

始终在对 fail2ban 配置进行更改后,通过执行以下命令重新启动服务。

sudo systemctl restart fail2ban
如何在fail2ban上将IP地址列入白名单?

现在你定义的 IP 地址已在 fail2ban 上列入白名单。

使用 fail2ban 禁止和取消禁止 IP 地址:

fail2ban上将IP地址列入白名单:要使用 fail2ban 禁止 IP 地址,请运行以下命令:

sudo fail2ban-client set JAIL banip <IP-Address>

要取消禁止 IP 地址,请运行:

sudo fail2ban-client set JAIL unbanip <IP-Address>

在基于 Debian 的 Linux 发行版上安装 Fail2Ban:

如果你还没有安装 fail2ban,在基于 Debian 的 Linux 发行版上,你可以使用 apt 安装它,如下所示。

sudo apt install fail2ban -y
如何在fail2ban上将IP地址列入白名单?

安装 fail2ban 后,你可以继续执行本教程第一部分中介绍的步骤,将 IP 地址列入白名单。

从源(所有 Linux 发行版)安装 Fail2Ban:

如果你使用的是另一个没有 apt 包管理器的 Linux 发行版,你可以从这个链接https://github.com/fail2ban/fail2ban/releases下载 fail2ban 源。

选择当前的 zip 或 tar.gz 文件并下载它。就我而言,我得到了 .tar.gz 文件,我使用tar后跟-xvzf提取了该文件,如下所示。

tar -xvzf fail2ban-<version>.tar.gz
如何在fail2ban上将IP地址列入白名单?

解压后,进入名为“ fail2ban-<version> ”的解压目录,其中<version>必须替换为你下载的 fail2ban 版本。

cd fail2ban-<version>/
如何在fail2ban上将IP地址列入白名单?
fail2ban如何将IP列入白名单

进入目录后,通过运行以下命令安装fail2ban。

sudo python setup.py install
如何在fail2ban上将IP地址列入白名单?

安装 fail2ban 后,你就可以继续执行本文第一部分中介绍的步骤以将 IP 地址列入白名单。

fail2ban上将IP地址列入白名单总结

如你所见,在fail2ban 上安装IP 地址并将其列入白名单非常简单。Fail2ban 是一个很好的工具,可以提高针对针对身份验证方法的攻击的安全性。fail2ban如何将IP列入白名单?如本教程所示,任何 Linux 级别的用户都可以通过几个步骤轻松实现 fail2ban。当然,这个工具必须结合计划好的防火墙规则、强认证、双因素方法等。

Fail2ban 可以通过防火墙(如 Iptables)轻松管理。可以组合一些规则来承受已知的攻击尝试。

感谢你阅读本教程,解释如何在 fail2ban 上将 IP 地址列入白名单。继续关注我们以获取更多 Linux 技巧和教程。

木子山

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: