有没有办法让 fail2ban 禁止来自该禁止地址的整个 C 类网络?
A
答案1
由于 fail2ban 向 iptables 添加规则,您可能更喜欢直接使用 iptables
iptables -A INPUT -s 197.198.199.0/24 -j DROP
fail2ban 可以阻止某个 IP 范围,看看客户端如何使用:
# fail2ban-client -v set [JailName] banip 197.198.199.0/24
# example:
fail2ban-client -v set recidive banip 197.198.199.0/24
由于监狱有时间限制,iptables 可能是一个更好的选择,这取决于你想要什么/需要什么。
但是,回答你的问题:
有人做了一个配置定制来禁止整个网络的 IP 被关进监狱
参见:https://www.righter.ch/index.php/2014/12/10/block-a-whole-ip-range-with-fail2ban/