fail2ban 采取行动扩大被禁 IP 范围

fail2ban 采取行动扩大被禁 IP 范围

有没有办法让 fail2ban 禁止来自该禁止地址的整个 C 类网络?

A

答案1

由于 fail2ban 向 iptables 添加规则,您可能更喜欢直接使用 iptables

iptables -A INPUT -s 197.198.199.0/24 -j DROP

fail2ban 可以阻止某个 IP 范围,看看客户端如何使用:

# fail2ban-client -v set [JailName] banip 197.198.199.0/24
# example:

fail2ban-client -v set recidive banip 197.198.199.0/24

由于监狱有时间限制,iptables 可能是一个更好的选择,这取决于你想要什么/需要什么。

但是,回答你的问题:
有人做了一个配置定制来禁止整个网络的 IP 被关进监狱
参见:https://www.righter.ch/index.php/2014/12/10/block-a-whole-ip-range-with-fail2ban/

相关内容