Z8Cloud,企业上云、服务器配置、网络设备配置、软件销售!
商品分类

Fail2ban的安装和使用

Fail2ban的安装和使用

1. 简介
CentOS 中使用fail2ban和firewalld限制IP拦截cc攻击

2. 安装和启动
• 安装

Fail2ban的安装和使用

安装后可以使用以下命令查看版本

Fail2ban的安装和使用

显示如下

Fail2ban的安装和使用

• 停止

Fail2ban的安装和使用

• 启动

Fail2ban的安装和使用

• 重启

Fail2ban的安装和使用

• 开机启动

Fail2ban的安装和使用

3. 配置

Fail2ban的安装和使用 Fail2ban的安装和使用

Fail2ban的安装和使用

• jail.local 配置

Fail2ban的安装和使用

添加默认配置

Fail2ban的安装和使用

配置说明

Fail2ban的安装和使用

• 添加nginx拦截规则

Fail2ban的安装和使用

配置如下

Fail2ban的安装和使用

配置说明

Fail2ban的安装和使用

• 添加nginx-cc配置到jail.local中

在jail.local中添加配置

Fail2ban的安装和使用

以上配置是检查 “20秒之内访问次数达到200次就拦截该IP”。其它的配置说明如下:

Fail2ban的安装和使用

注意: 配置文件文件可以换行添加注释,但是不能在配置项后面跟注释,例如以下的注释是不允许的,failban会检查配置无效,将 bantime设置成None。

Fail2ban的安装和使用

• 加载配置

重载配置是其生效

Fail2ban的安装和使用

4. 其它命令
• 查看拦截状态

Fail2ban的安装和使用

结果如下, Banned IP list就是被拦截的IP

Fail2ban的安装和使用

• 手动拦截IP

Fail2ban的安装和使用

• 解除拦截的IP

Fail2ban的安装和使用

• 检查配置

修改后可以先使用以下命令检查配置是否有误

Fail2ban的安装和使用

• 正则规则检查

Fail2ban的安装和使用

• 根据配置文件检查

Fail2ban的安装和使用

 

联系我们

联系我们

4006-130-160

在线咨询:点击这里给我发消息

邮件:leo@hs.com.cn

工作时间:周一至周五,9:30-18:30,节假日休息

关注微信
关注微信
分享本页
返回顶部