我为一个给我带来麻烦的垃圾邮件机器人设置了一个自定义监狱。我试图使用“bantime -1”永久禁止该僵尸网络。我以为它有效,但当每周日志轮换发生时,fail2ban 解除了所有 IP 的禁令。
使用 fail2ban 永久禁止 IP 的最佳方法是什么?
正在做类似的事情这+ 将永久禁止的 IP 记录到单独的文件中(不会轮换)是一个好的解决方案吗?
欢呼吧,托马斯
PS:我希望不使用新的 cronjobs 和脚本来执行此操作。
PPS:我正在使用 Debian。
答案1
将禁令放入你的永久 iptables 配置文件中(可能/etc/sysconfig/iptables)。
答案2
我花了几个小时在网上搜索,试图找到一个可靠的方法。这篇文章对我来说真是天赐之物!
Fail2Ban:永久 SSH 禁令。它建议使用一个单独的文件来存储和调用永久禁止的 IP,该文件在启动时读取fail2ban,并在地址被禁止时写入。类似的方法可用于将禁令存储在数据库或系统范围的 iptables 规则中。
答案3
我的 peraban 操作文件将 IP 附加到防火墙在启动时加载的文件中,因此它永远不会丢失。如何实现这一点取决于您的设置和系统。
答案4
Fail2ban 监控各种日志并根据发现的内容采取行动。在此特定情况下,它将向 iptables 防火墙添加规则。您必须在删除禁令规则之前保存防火墙的状态。
如何以及在何处执行此操作取决于您的系统。对于 Red Hat 系统等,您可以使用
sudo service iptables save
它将把 iptables 防火墙的当前状态写入 /etc/sysconfig/iptables
对于 Ubuntu 系统,请查看这文档提供了有关如何以及在何处更改启动/关闭文件以保存和恢复 iptables 配置的指导。
对于 Debian 系统,请查看这文章。
一旦您知道如何保存防火墙的状态,您就可以在 logrotate prerotate 和 postrotate 脚本中执行保存/恢复。