У меня есть сервер, прослушивающий несколько публичных IP-адресов. Когда возникает определенная ситуация, я хочу, чтобы fail2ban блокировал только определенный IP-адрес, по которому выполняется попытка подключения, а не весь сервер, как по умолчанию.
Я попытался просмотреть все его конфигурации, но ничего не нашел относительно этого.
Вам нужно сделать фильтр, который будет определять конкретный IP для каждого существующего места заключения в /etc/fail2ban/filter.d/[правило].conf
, и настроить ваш /etc/fail2ban/jail. conf
, чтобы включить все эти тюрьмы.
Обратите внимание, что таблицы фильтрации IP-таблиц автоматически управляются существующими скриптами, поэтому они будут созданы автоматически при перезапуске службы.
.