我有一台服务器监听多个公共 IP 地址。当发生某种情况时,我希望 fail2ban 只禁止尝试连接的特定 IP 地址,而不是像默认的那样禁止整个服务器。
我尝试查看它的所有配置,但没有找到任何与此相关的内容。
答案1
您需要制作一个过滤器,针对中每个现有监狱的特定 IP /etc/fail2ban/filter.d/[rule].conf,并调整您的过滤器/etc/fail2ban/jail.conf以包括所有这些监狱。
请注意,IPtables 过滤表由现有脚本自动管理,因此在服务重新启动时它们会自动创建。