Блокировка Fail2ban на IP-адресе назначения
У меня есть сервер, прослушивающий несколько публичных IP-адресов. Когда возникает определенная ситуация, я хочу, чтобы fail2ban блокировал только определенный IP-адрес, по которому выполняется попытка подключения, а не весь сервер, как по умолчанию.
Я попытался просмотреть все его конфигурации, но ничего не нашел относительно этого.
0
задан Romeo Mihalcea
7 October 2016 в 04:07
Ссылка
1 ответ
Вам нужно сделать фильтр, который будет определять конкретный IP для каждого существующего места заключения в /etc/fail2ban/filter.d/[правило].conf, и настроить ваш /etc/fail2ban/jail. conf, чтобы включить все эти тюрьмы.
Обратите внимание, что таблицы фильтрации IP-таблиц автоматически управляются существующими скриптами, поэтому они будут созданы автоматически при перезапуске службы.
.0