這篇文章主要講解了“CentOS下怎么使用Fail2ban來禁止指定IP訪問”，文中的講解內(nèi)容簡單清晰，易于學(xué)習(xí)與理解，下面請(qǐng)大家跟著小編的思路慢慢深入，一起來研究和學(xué)習(xí)“CentOS下怎么使用Fail2ban來禁止指定IP訪問”吧！

創(chuàng)新互聯(lián)建站是一家專注于成都網(wǎng)站建設(shè)、網(wǎng)站制作與策劃設(shè)計(jì),神木網(wǎng)站建設(shè)哪家好?創(chuàng)新互聯(lián)建站做網(wǎng)站,專注于網(wǎng)站建設(shè)十年,網(wǎng)設(shè)計(jì)領(lǐng)域的專業(yè)建站公司;建站業(yè)務(wù)涵蓋:神木等地區(qū)。神木做網(wǎng)站價(jià)格咨詢:13518219792

安裝和配置

fail2ban工具通過分析日志來自動(dòng) ban 入侵者的IP，下載地址在：
http://fail2ban.sourceforge.net/rpms/
找到新版本的  rpm 包來安裝，裝好后，稍微根據(jù)自己的情況改一下配置就可以使用了。

代碼如下:

vi /etc/fail2ban.conf
#以 daemon 方式啟動(dòng) fail2ban
background = true
#允許嘗試次數(shù)
maxfailures = 3
#觸發(fā) maxfailures 之後的封鎖時(shí)間(秒); 設(shè)為 -1 表示永遠(yuǎn)封鎖
bantime = 3600
#以 findtime (秒) 時(shí)間內(nèi)的錯(cuò)誤記錄作為 maxfailures 的計(jì)數(shù)基準(zhǔn)
findtime = 600
#排除 IP 范圍, 以空白隔開
ignoreip = 127.0.0.1 192.168.0.0/24
#不啟用 mail 通知
[MAIL]
enabled = false
#修改自 VSFTPD, 未提及的部份保持原設(shè)定
[PROFTPD]
enabled = true
logfile = /var/log/proftpd/proftpd.log
failregex = no such user|Incorrect password
#未提及的部份保持原設(shè)定
[SSH]
enabled = true
logfile = /var/log/secure
service fail2ban start

這個(gè)服務(wù)啟動(dòng)以后，每天都能在 /var/log/fail2ban.log 中看到有攻擊的肉雞被 ban 了。

代碼如下:

2015-08-01 09:13:33,532 WARNING: SSH: Ban (3600 s) 205.189.197.66
2015-08-01 12:24:41,943 WARNING: SSH: Ban (3600 s) 121.52.209.5

移除被 Fail2ban 禁止的 IP
如果你已經(jīng)安裝并使用了 fail2ban 來保護(hù)你的 web 服務(wù)器，你也許會(huì)想知道如何在 CentOS 6、CentOS 7、RHEL 6、RHEL 7 和 Oracle Linux 6/7 中找到被 fail2ban 阻止的 IP，或者你想將 ip 從 fail2ban 監(jiān)獄中移除。
要查看所有被禁止的 ip 地址，運(yùn)行下面的命令：

代碼如下:

# iptables -L
Chain INPUT (policy ACCEPT)
target     prot opt source               destination
f2b-AccessForbidden  tcp  --  anywhere             anywhere            tcp dpt:http
f2b-WPLogin  tcp  --  anywhere             anywhere            tcp dpt:http
f2b-ConnLimit  tcp  --  anywhere             anywhere            tcp dpt:http
f2b-ReqLimit  tcp  --  anywhere             anywhere            tcp dpt:http
f2b-NoAuthFailures  tcp  --  anywhere             anywhere            tcp dpt:http
f2b-SSH    tcp  --  anywhere             anywhere            tcp dpt:ssh
f2b-php-url-open  tcp  --  anywhere             anywhere            tcp dpt:http
f2b-nginx-http-auth  tcp  --  anywhere             anywhere            multiport dports http,https
ACCEPT     all  --  anywhere             anywhere            state RELATED,ESTABLISHED
ACCEPT     icmp --  anywhere             anywhere
ACCEPT     all  --  anywhere             anywhere
ACCEPT     tcp  --  anywhere             anywhere            tcp dpt:EtherNet/IP-1
ACCEPT     tcp  --  anywhere             anywhere            tcp dpt:http
REJECT     all  --  anywhere             anywhere            reject-with icmp-host-prohibited
Chain FORWARD (policy ACCEPT)
target     prot opt source               destination
REJECT     all  --  anywhere             anywhere            reject-with icmp-host-prohibited
Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination
Chain f2b-NoAuthFailures (1 references)
target     prot opt source               destination
REJECT     all  --  64.68.50.128         anywhere            reject-with icmp-port-unreachable
REJECT     all  --  104.194.26.205       anywhere            reject-with icmp-port-unreachable
RETURN     all  --  anywhere             anywhere

從 Fail2ban 中移除 IP

代碼如下:

# iptables -D f2b-NoAuthFailures -s banned_ip -j REJECT

感謝各位的閱讀，以上就是“CentOS下怎么使用Fail2ban來禁止指定IP訪問”的內(nèi)容了，經(jīng)過本文的學(xué)習(xí)后，相信大家對(duì)CentOS下怎么使用Fail2ban來禁止指定IP訪問這一問題有了更深刻的體會(huì)，具體使用情況還需要大家實(shí)踐驗(yàn)證。這里是創(chuàng)新互聯(lián)網(wǎng)站建設(shè)公司，，小編將為大家推送更多相關(guān)知識(shí)點(diǎn)的文章，歡迎關(guān)注！

名稱欄目：CentOS下怎么使用Fail2ban來禁止指定IP訪問-創(chuàng)新互聯(lián)
URL分享：http://weahome.cn/article/dhgsjs.html