我只是好奇,是否有办法在 3 次登录 pure-ftpd 失败后封锁 IP,但只能封锁几个小时,而且只能使用 iptables。我听说使用 fail2ban 可以很好地完成此操作,但我很好奇您是否可以仅使用 iptables 来实现这一点。
谢谢
答案1
不,您不能仅使用 iptables 来做到这一点。
Fail2ban将会执行您想要的操作,可能(可配置)通过 iptables。
然而,iptables 本身只是一个防火墙,如果您愿意,也可以是状态防火墙,但它仍然只是一个防火墙。您可以为新连接设置速率限制规则,但这几乎是在没有日志解析器或其他机制来对您想要监控的软件中发生的事件做出反应的情况下所能达到的程度。而且由于任何可能的错误的影响,您可能无论如何都不想在内核空间中运行这种东西(它冒着导致整个操作系统崩溃的严重风险,而不是使日志解析器应用程序崩溃)。