有没有办法将 fail2ban 规则限制为仅一组 IP 范围?这基本上与配置相反ignoreip。
我们遇到了来自 AWS us-west-2 中随机 IP 的间歇性(每天约 2 小时,通常是在早上)Apache 流量爆发,我已经构建了一个可以捕获它的 fail2ban 过滤器,但问题是我们正在用这些过滤器清除合法流量。我们不得不在约 48 小时后禁用过滤器,因为无论我们使用什么设置,合法用户都会被阻止。如果我们可以将过滤器限制为 us-west-2 IP(这很容易实现),它应该可以按照我们需要的方式运行。
我们无法完全阻止 us-west-2,因为该服务器从那里的一些 IP 接收合法流量,尽管该 IP 列表会定期更改且没有任何警告。
这是 fail2ban 0.8.6,所以已经过时了。如果有解决方案需要,我应该能够更新。
答案1
您可以配置fail2ban的基础链。因此
- 创建新链
- 使其成为基础链
INPUT仅向该链发送相应的流量(您想要检查的地址)