fail2ban配置

一、安装
如果是centos7 关闭firewalld 
# systemctl stop firewalld.service
# systemctl disable firewalld.service
# yum install iptables-services iptables -y    
# yum install fail2ban -y

二、配置

/etc/fail2ban/fail2ban.conf 日志设定文档 
/etc/fail2ban/jail.conf 阻挡设定文档 
/etc/fail2ban/filter.d 具体阻挡内容设定目录

# vi /etc/fail2ban/jail.conf

[DEFAULT]                  #全局设置
ignoreip = 127.0.0.1       #忽略的IP列表,不受设置限制
bantime  = 36000             #屏蔽时间，单位：秒
findtime  = 600            #这个时间段内超过规定次数会被ban掉
maxretry = 3               #最大尝试次数
backend = auto             #日志修改检测机制（gamin、polling和auto这三种）

[sshd]                   #单个服务检查设置，如设置bantime、findtime、maxretry和全局冲突，服务优先级大于全局设置。
enabled  = true                        #是否激活此项（true/false）
filter   = sshd                         #过滤规则filter的名字，对应filter.d目录下的sshd.conf
action   = iptables[name=SSH, port=ssh, protocol=tcp]  #动作的相关参数，对应action.d/iptables.conf文件
logpath  = /var/log/secure                    #检测的日志文件path
bantime  = 36000
findtime  = 300
maxretry = 3

# systemctl enable fail2ban.service
# systemctl start fail2ban.service
# service fail2ban start   centos6 启动服务

四、解除fail2ban ban掉的IP 

查询限制列表
# iptables -L --line-numbers
Chain f2b-SSH (1 references)
num  target     prot opt source               destination         
1    REJECT     all  --  192.168.1.33               anywhere             reject-with icmp-port-unreachable
2    RETURN     all  --  anywhere             anywhere 

解除限制

# iptables -D f2b-SSH 1