fail2ban 采取行动扩大被禁 IP 范围

Question

由于 fail2ban 向 iptables 添加规则，您可能更喜欢直接使用 iptables

iptables -A INPUT -s 197.198.199.0/24 -j DROP

fail2ban 可以阻止某个 IP 范围，看看客户端如何使用：

# fail2ban-client -v set [JailName] banip 197.198.199.0/24
# example:

fail2ban-client -v set recidive banip 197.198.199.0/24

由于监狱有时间限制，iptables 可能是一个更好的选择，这取决于你想要什么/需要什么。

但是，回答你的问题：
有人做了一个配置定制来禁止整个网络的 IP 被关进监狱
参见：https://www.righter.ch/index.php/2014/12/10/block-a-whole-ip-range-with-fail2ban/

Answer 1

由于 fail2ban 向 iptables 添加规则，您可能更喜欢直接使用 iptables

iptables -A INPUT -s 197.198.199.0/24 -j DROP

fail2ban 可以阻止某个 IP 范围，看看客户端如何使用：

# fail2ban-client -v set [JailName] banip 197.198.199.0/24
# example:

fail2ban-client -v set recidive banip 197.198.199.0/24

由于监狱有时间限制，iptables 可能是一个更好的选择，这取决于你想要什么/需要什么。

但是，回答你的问题：
有人做了一个配置定制来禁止整个网络的 IP 被关进监狱
参见：https://www.righter.ch/index.php/2014/12/10/block-a-whole-ip-range-with-fail2ban/

相关内容