艾瑞克的 Hexo 空間

[筆記] 在fail2ban中加入手動維護的黑名單

本文發表於362天之前,文章內容可能已經過時,如有疑問,請聯繫作者。

fail2ban 在linux上是個很好用的軟體,可以幫忙阻絕很多沒事幹在亂踹的IP

但是很奇怪的是,在實務上會發現,有些IP會一再出現

有可能是被關了之後,時間到就放出來了吧…

加上之前手邊有自行維護了一堆黑名單

就想看看能不能把這些黑名單給加入fail2ban中

作法如下

 

建立一個黑名單檔案

vim /etc/fail2ban/ip.blacklist

把手邊的黑名單都貼進去存檔

接著修改 /etc/fail2ban/action.d/iptables-multiport.conf

找到 actionstart的部分

加入

cat /etc/fail2ban/ip.blacklist | while read IP; do iptables -I f2b-<name> 1 -s $IP -j DROP; done
修改後的 actionstart 區段看起來會像是這樣

2016-12-20_15-12-42

這一段是讓fail2ban 啟動的時候,會去檢查剛剛建立的 ip.blacklist 黑名單,然後把黑名單裡面的IP都丟去iptables 給擋掉

再來是修改actionban的部分,加入

echo <ip> >> /etc/fail2ban/ip.blacklist
這是讓fail2ban 偵測並阻擋IP後,會自動把IP加入黑名單中

2016-12-20_15-17-39

 

這樣子應該就可以了…(吧) ….

 

參考網址:https://zach.seifts.us/posts/2013/07/14/how-make-fail2ban-bans-persistent

 

 

 

avatar
[雜念] 一例一休對薪資成本的影響