我想知道如何使用firewalld 根据次数阻止IP 地址?
例如:我有一个正在运行的 ssh,我想设置一个规则,如果某个 IP 地址尝试连接到我的 ssh 服务器,并且如果 3 次后失败,则应该被 Firewalld 阻止
那么我该怎么做呢?
提前致谢
答案1
您需要一些东西来监视您的sshd服务器日志,并在故障数量达到阈值级别时将客户端 IP 地址添加到禁止列表中。fail2ban是常用的工具。
更具体地说,您需要一个firewalld可感知的后端组件fail2ban,即fail2ban-firewalld。
这是 RHEL/CentOS 7 的教程:https://devops.ionos.com/tutorials/install-fail2ban-on-centos-7-to-protect-ssh-via-firewalld/
如果您使用 RHEL 8,EPELfail2ban-firewalld也有适用的软件包。该过程应该几乎相同。
Fedora 项目有更多有关配置的详细信息:https://fedoraproject.org/wiki/Fail2ban_with_FirewallD
这是实际的fail2ban项目的链接,其中包含有关在各种服务上集成fail2ban的更多文档:http://www.fail2ban.org/wiki/index.php/Main_Page