一、安装
如果是centos7 关闭firewalld
# systemctl stop firewalld.service
# systemctl disable firewalld.service
# yum install iptables-services iptables -y
# yum install fail2ban -y
二、配置
/etc/fail2ban/fail2ban.conf 日志设定文档
/etc/fail2ban/jail.conf 阻挡设定文档
/etc/fail2ban/filter.d 具体阻挡内容设定目录
# vi /etc/fail2ban/jail.conf
[DEFAULT] #全局设置
ignoreip = 127.0.0.1 #忽略的IP列表,不受设置限制
bantime = 36000 #屏蔽时间,单位:秒
findtime = 600 #这个时间段内超过规定次数会被ban掉
maxretry = 3 #最大尝试次数
backend = auto #日志修改检测机制(gamin、polling和auto这三种)
[sshd] #单个服务检查设置,如设置bantime、findtime、maxretry和全局冲突,服务优先级大于全局设置。
enabled = true #是否激活此项(true/false)
filter = sshd #过滤规则filter的名字,对应filter.d目录下的sshd.conf
action = iptables[name=SSH, port=ssh, protocol=tcp] #动作的相关参数,对应action.d/iptables.conf文件
logpath = /var/log/secure #检测的日志文件path
bantime = 36000
findtime = 300
maxretry = 3
# systemctl enable fail2ban.service
# systemctl start fail2ban.service
# service fail2ban start centos6 启动服务
四、解除fail2ban ban掉的IP
查询限制列表
# iptables -L --line-numbers
Chain f2b-SSH (1 references)
num target prot opt source destination
1 REJECT all -- 192.168.1.33 anywhere reject-with icmp-port-unreachable
2 RETURN all -- anywhere anywhere
解除限制
# iptables -D f2b-SSH 1