Fail2ban的安装和使用
技术学院 •
1. 简介
CentOS 中使用fail2ban和firewalld限制IP拦截cc攻击
2. 安装和启动
• 安装
安装后可以使用以下命令查看版本
显示如下
• 停止
• 启动
• 重启
• 开机启动
3. 配置
• jail.local 配置
添加默认配置
配置说明
• 添加nginx拦截规则
配置如下
配置说明
• 添加nginx-cc配置到jail.local中
在jail.local中添加配置
以上配置是检查 “20秒之内访问次数达到200次就拦截该IP”。其它的配置说明如下:
注意: 配置文件文件可以换行添加注释,但是不能在配置项后面跟注释,例如以下的注释是不允许的,failban会检查配置无效,将 bantime设置成None。
• 加载配置
重载配置是其生效
4. 其它命令
• 查看拦截状态
结果如下, Banned IP list就是被拦截的IP
• 手动拦截IP
• 解除拦截的IP
• 检查配置
修改后可以先使用以下命令检查配置是否有误
• 正则规则检查
• 根据配置文件检查