本教程解释了如何使用 fail2ban 将 IP 地址列入白名单,包括在 Debian 和其他 Linux 发行版上安装 fail2ban 的说明,以及fail2ban白名单IP地址示例。
如果你还没有安装fail2ban,请查看基于Debian 的Linux 发行版的fail2ban 安装说明。或者从所有其他 Linux 发行版的源获取fail2ban 安装说明。
在 fail2ban 上将 IP 地址列入白名单:
fail2ban 配置文件是 jail.conf。你不得编辑此文件;相反,将 jail.conf 文件复制到一个新文件中,例如 <customisation>.local。
fail2ban如何将IP列入白名单?下面的命令将创建 jail.conf 文件的副本,放入 jail.local 文件中,并将打开它以供我们编辑白名单 IP 地址。
sudo cp /etc/fail2ban/jail.conf /etc/fail2ban/jail.local && nano /etc/fail2ban/jail.local
向下滚动 jail.the 本地配置文件并找到以下行。
ignoreip = 127.0.0.1/8 ::1
你可以将任何 IP 地址、子网、DNS 等列入白名单。
ignoreip = 192.168.1.1/24
你可以按 Ctrl+X 和 Y 保存并退出 nano。
fail2ban白名单IP地址示例:添加多个白名单IP地址,只需一个接一个,如下图。
ignoreip = 192.168.1.1/24 172.67.209.252 8.8.8.8
始终在对 fail2ban 配置进行更改后,通过执行以下命令重新启动服务。
sudo systemctl restart fail2ban
现在你定义的 IP 地址已在 fail2ban 上列入白名单。
使用 fail2ban 禁止和取消禁止 IP 地址:
fail2ban上将IP地址列入白名单:要使用 fail2ban 禁止 IP 地址,请运行以下命令:
sudo fail2ban-client set JAIL banip <IP-Address>要取消禁止 IP 地址,请运行:
sudo fail2ban-client set JAIL unbanip <IP-Address>在基于 Debian 的 Linux 发行版上安装 Fail2Ban:
如果你还没有安装 fail2ban,在基于 Debian 的 Linux 发行版上,你可以使用 apt 安装它,如下所示。
sudo apt install fail2ban -y
安装 fail2ban 后,你可以继续执行本教程第一部分中介绍的步骤,将 IP 地址列入白名单。
从源(所有 Linux 发行版)安装 Fail2Ban:
如果你使用的是另一个没有 apt 包管理器的 Linux 发行版,你可以从这个链接https://github.com/fail2ban/fail2ban/releases下载 fail2ban 源。
选择当前的 zip 或 tar.gz 文件并下载它。就我而言,我得到了 .tar.gz 文件,我使用tar后跟-xvzf提取了该文件,如下所示。
tar -xvzf fail2ban-<version>.tar.gz
解压后,进入名为“ fail2ban-<version> ”的解压目录,其中<version>必须替换为你下载的 fail2ban 版本。
cd fail2ban-<version>/
进入目录后,通过运行以下命令安装fail2ban。
sudo python setup.py install
安装 fail2ban 后,你就可以继续执行本文第一部分中介绍的步骤以将 IP 地址列入白名单。
fail2ban上将IP地址列入白名单总结
如你所见,在fail2ban 上安装IP 地址并将其列入白名单非常简单。Fail2ban 是一个很好的工具,可以提高针对针对身份验证方法的攻击的安全性。fail2ban如何将IP列入白名单?如本教程所示,任何 Linux 级别的用户都可以通过几个步骤轻松实现 fail2ban。当然,这个工具必须结合计划好的防火墙规则、强认证、双因素方法等。
Fail2ban 可以通过防火墙(如 Iptables)轻松管理。可以组合一些规则来承受已知的攻击尝试。
感谢你阅读本教程,解释如何在 fail2ban 上将 IP 地址列入白名单。继续关注我们以获取更多 Linux 技巧和教程。
